Apple ประกาศผ่าน developer website ว่าจะทำการยกเลิกใช้ SSL 3.0 ในการรองรับ Push Notification
ก่อนหน้านี้ มีข่าวเกี่ยวกับ บั๊กชื่อสุดน่ารักอย่าง POODLE ซึ่งสามารถโจมตีระบบคอมพิวเตอร์ได้รุนแรงพอๆกับบั๊ก Heartbleed ซึ่งเจ้าบั๊ก POODLE นั้นจะเน้นการโจมตีไปที่ SSL 3.0
ด้วยเหตุนี้เอง Apple จึงจะยกเลิกการใช้ SSL 3.0 และจะเปลี่ยนไปใช้งาน Transport Layer Security (TLS) แทนภายในวันที่ 29 ตุลาคม 2014 เพื่อหลีกเลี่ยงอันตรายที่จะเกิดจากบั๊ก POODLE และเพื่อความปลอดภัยของระบบที่มากขึ้น
ปัจจุบัน Apple มีการใช้งานทั้ง SSL 3.0 และ TLS ในการรองรับฟีเจอร์ Push Notification อยู่ จึงยังไม่มีผลกระทบจากการเปลี่ยนแปลงมากนัก แต่ผู้ที่ใช้ SSL 3.0 รองรับแบบเดี่ยวๆ ควรจะอัพเดทหรือเปลี่ยนไปใช้งานตัวอื่นเพื่อความปลอดภัย
เพราะตอนนี้ Apple ก็ทำการ disable ตัว SSL 3.0 ใน developer environment เพื่อให้นักพัฒนาระบบทำการตรวจสอบว่าพวกแอพฯต่างๆนั้น มันยังทำงานได้อย่างปกติรึเปล่า
Apple จึงก้มหน้าก้มตากับการปรับปรุงการรักษาความปลอดภัยระบบอย่าง iOS 8 และ OS X Yosemite นอกจากนั้นยังต้องอัพเดทการรักษาความปลอดภัยระบบของระบบปฏิบัติการตัวก่อน เช่น OS X Mavericks และ Mountain Lion
ที่มา : AppleInsider | Apple Developer Portal
รูปจาก : i1-news.softpedia-static.com
