苹果已在最新版本系统中弃用不安全的TLS 1.0 与 1.1协议版本

苹果公司9月22日在其开发者网站上称，最新版本系统中已弃用不安全的TLS 1.0 和 1.1 版本，在未来版本中也不再提供支持，涉及的系统包括iOS 15、iPad OS 15、mac OS 12、watch OS 8 和 tv OS 15。

TLS 是一种安全通信协议，当用户通过客户端或服务器应用程序连接互联网时，TLS能保护用户免遭信息的窃听、篡改和伪造。TLS 1.0和1.1版本分别发布于1999年和2006年，最新的1.3版本由互联网工程任务组 (IETF) 于2018年3月发布，并于今年3月25日正式弃用了上述两个旧版本。

苹果公司建议，开发人员尽快将使用旧版 TLS 协议的应用程序升级到 TLS 1.2 或更高版本，或者直接切换到TLS 1.3，因为它比1.2 更快、更安全，并从App 中删除以下已弃用的 Security.framework 符号：

tls_protocol_version_t.TLSv10

tls_protocol_version_t.TLSv11

tls_protocol_version_t.DTLSv10

但对于在所有链接上使用应用程序传输安全 (ATS)功能的应用程序（默认情况下，针对 iOS 9.0 或 macOS 10.11 SDK 或更高版本链接的应用程序启用）无需就此再做更改。

据介绍，微软、谷歌和Mozilla已从2020年上半年开始停用不安全的 TLS 协议。2020年8月，Microsoft在最新的Windows 10 Insider 版本中默认启用了 TLS 1.3，微软表示，TLS 1.3消除了过时的加密算法，增强了旧版本的安全性，并旨在尽可能多地加密。

参考来源：https://www.bleepingcomputer.com/news/apple/apple-will-disable-insecure-tls-in-future-ios-macos-releases/

本文作者：Zicheng， 转载请注明来自FreeBuf.COM