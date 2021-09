Apple gaat encryptieprotocollen TLS 1.0 en 1.1 in toekomstige versies van iOS en macOS verwijderen, zo heeft het techbedrijf aangekondigd. Het TLS-protocol wordt gebruikt voor het opzetten van een beveiligde verbinding tussen websites en bezoekers. TLS 1.0 en 1.1 bevatten verschillende kwetsbaarheden en zijn kwetsbaar voor aanvallen zoals BEAST, CRIME en POODLE. Hierbij kan een aanvaller onder andere de versleutelde sessie van een slachtoffer overnemen.

Daarnaast voldoen de protocollen niet meer aan de PCI DSS-richtlijn voor betaalkaarttransacties op internet. Alle grote browserontwikkelaars hebben de ondersteuning van TLS 1.0 en 1.1 vanwege veiligheidsredenen stopgezet. In maart van dit jaar werden TLS 1.0 en 1.1 officieel door de Internet Engineering Task Force (IETF) afgeschreven. "Deze versies missen ondersteuning voor huidige en aanbevolen cryptografische algoritmen en mechanismes, en verschillende overheids- en industrierichtlijnen voor het gebruik van TLS verbieden deze oude TLS-versies", aldus de IETF destijds.

Ook Apple heeft TLS 1.0 en 1.1 afgeschreven en zal ondersteuning hiervan in toekomstige versies van iOS, iPadOS, macOS, watchOS en tvOS verwijderen. App-ontwikkelaars die voor hun versleutelde verbindingen nog gebruikmaken van TLS 1.0 of 1.1 moeten naar TLS 1.2 of nieuwer overstappen. Daarbij adviseert Apple het gebruik van TLS 1.3, omdat het sneller en veiliger is. Verder wordt app-ontwikkelaars aangeraden om de verouderde TLS-versies binnen hun app te verwijderen.