เพื่อความปลอดภัยของระบบจากบั๊ก POODLE ทาง Apple จะยกเลิกการใช้งาน SSL 3.0 และเปลี่ยนมาใช้งาน TLS แทนภายในวันที่ 29 ตุลาคมนี้

Apple ประกาศผ่าน developer website ว่าจะทำการยกเลิกใช้ SSL 3.0 ในการรองรับ Push Notification
OS-X-Safer-than-Ever-Apple-Deploys-Fix-for-SSL-Hole-and-Other-Serious-Flaws-429367-2
ก่อนหน้านี้ มีข่าวเกี่ยวกับ บั๊กชื่อสุดน่ารักอย่าง POODLE ซึ่งสามารถโจมตีระบบคอมพิวเตอร์ได้รุนแรงพอๆกับบั๊ก Heartbleed ซึ่งเจ้าบั๊ก POODLE นั้นจะเน้นการโจมตีไปที่ SSL 3.0

ด้วยเหตุนี้เอง Apple จึงจะยกเลิกการใช้ SSL 3.0 และจะเปลี่ยนไปใช้งาน Transport Layer Security (TLS) แทนภายในวันที่ 29 ตุลาคม 2014 เพื่อหลีกเลี่ยงอันตรายที่จะเกิดจากบั๊ก POODLE  และเพื่อความปลอดภัยของระบบที่มากขึ้น

ปัจจุบัน Apple มีการใช้งานทั้ง SSL 3.0 และ TLS ในการรองรับฟีเจอร์ Push Notification อยู่ จึงยังไม่มีผลกระทบจากการเปลี่ยนแปลงมากนัก แต่ผู้ที่ใช้ SSL 3.0 รองรับแบบเดี่ยวๆ ควรจะอัพเดทหรือเปลี่ยนไปใช้งานตัวอื่นเพื่อความปลอดภัย

เพราะตอนนี้ Apple ก็ทำการ disable ตัว SSL 3.0 ใน developer environment เพื่อให้นักพัฒนาระบบทำการตรวจสอบว่าพวกแอพฯต่างๆนั้น มันยังทำงานได้อย่างปกติรึเปล่า

Apple จึงก้มหน้าก้มตากับการปรับปรุงการรักษาความปลอดภัยระบบอย่าง iOS 8 และ OS X Yosemite นอกจากนั้นยังต้องอัพเดทการรักษาความปลอดภัยระบบของระบบปฏิบัติการตัวก่อน เช่น OS X Mavericks และ Mountain Lion

ที่มา : AppleInsiderApple Developer Portal
รูปจาก : i1-news.softpedia-static.com

แสดงความคิดเห็น