Apple ha deprecato Transport Layer Security 1.0 e 1.1 da iOS 15, iPadOS 15, watchOS 8, macOS 12 e tvOS 15, sostituendo i vecchi protocolli di sicurezza long-in-the-tooth con versioni più aggiornate.
TLS 1.0 e 1.1 non solo è stato deprecato in iOS 15, iPadOS 15, watchOS 8, macOS 12 e tvOS 15, ma il supporto per i protocolli verrà rimosso nelle versioni future come confermato da Apple in queste ore.
La società aveva annunciato per la prima volta l’intenzione di abbandonare le prime versioni di TLS nel 2018, affermando che Safari sarebbe passato alla versione TLS 1.2 e 1.3 nel 2020. Tali modifiche sono state implementate nelle beta iniziali di iOS 13.4 e macOS 10.15.4.
Spiegando i motivi di questo cambiamento, l’ingegnere software di Apple Christopher Wood ha descritto TLS come un protocollo di sicurezza Internet fondamentale per proteggere il traffico web mentre si sposta tra client e server. Nonostante la gestione di dati sensibili, le versioni legacy risalgono al 1999.
Come notato oggi da Apple, l’Internet Engineering Task Force (IETF) ha deprecato TLS 1.0 e 1.1 a partire dal 25 marzo 2021. L’IETF ha approvato la prossima iterazione di TLS, versione 1.3, nel 2018.
Apple esorta gli sviluppatori a integrare il supporto per TLS 1.3, definendolo “più veloce e più sicuro“. Alle app che attualmente usano TLS 1.0 o 1.1 viene chiesto di passare a TLS 1.2 o versioni successive. Gli sviluppatori che hanno abilitato App Transport Security (ATS) su tutte le connessioni non devono apportare ulteriori modifiche alla loro app, poiché la funzionalità richiede connessioni protette con moderni certificati TLS.