Apple Hentikan Protokol TLS Lawas di iOS dan macOS, Pengembang Disarankan Beralih ke TLS 1.3
Apple mengembangkan iOS untuk produk selulernya, sedangkan macOS untuk komputernya. | Foto: Unsplash
Cyberthreat.id – Apple, pengembang sistem operasi iOS dan macOS, telah menghentikan protokol Transport Layer Security (TLS) 1.0 dan 1.1 yang dianggap tidak aman untuk iOS dan macOS baru.
Mereka juga berencana menghentikan dukungan sama sekali untuk rilis sistem operasi berikutnya, demikian dikutip dari BleepingComputer, diakses Kamis (23 September 2021).
"Sebagai bagian dari upaya berkelanjutan untuk memodernisasi platform, dan untuk meningkatkan keamanan dan keandalan, TLS 1.0 dan 1.1 telah dihentikan oleh Internet Engineering Task Force (IETF) mulai 25 Maret 2021," kata Apple.
"Versi ini tidak digunakan lagi di platform Apple pada iOS 15, iPadOS 15, macOS 12, watchOS 8, dan tvOS 15, dan dukungan akan dihapus di rilis mendatang,” perusahaan menambahkan.
TLS dikenal sebagai protokol komunikasi aman yang dirancang untuk memproteksi pengguna dari penyadapan, gangguan, pemalsuan pesan saat bertukar informasi melalu koneksi internet menggunakan aplikasi klien atau server.
Spesifikasi TLS 1.0 dan penerusnya TLS 1.1 telah digunakan selama hampir 20 tahun (dengan TLS 1.0 pertama kali pada 1999 dan TLS 1.1 pada 2006). IETF kemudian merilis TLS 1.3, versi utama berikutnya dari protokol TLS, pada Maret 2018.
Apple menyarankan pengembang yang aplikasinya masih menggunakan protokol TLS lama untuk mulai beralih ke TLS 1.2 atau lebih tinggi.
Untuk aplikasi yang menggunakan fitur keamanan jaringan App Transport Security (ATS) di semua koneksi (diaktifkan secara default untuk aplikasi yang ditautkan ke iOS 9.0 atau macOS 10.11 SDK atau lebih baru), yang mengharuskan semua koneksi diamankan dengan sertifikat dan cipher TLS yang andal, tidak perlu ada tindakan lain.
Apple merekomendasikan untuk beralih langsung ke TLS 1.3 karena dinilai lebih cepat dan lebih aman daripada sebelumnya.
Sebelumnya, Microsoft, Google, Apple, dan Mozilla pada Oktober 2018 mengatakan akan mulai menghentikan protokol TLS yang tidak aman dan telah dimulai semeseter pertama 2020.
Pada Agustus 2020, Microsoft juga mengaktifkan TLS 1.3 secara default di build Windows 10 Insider terbaru.
"TLS 1.3 menghilangkan algoritma kriptografi lawas, meningkatkan keamanan di atas versi yang lebih lama, dan bertujuan untuk mengenkripsi jabat tangan sebanyak mungkin," kata Microsoft.
Pada Januari, Badan Keamanan NAsional AS (NSA) juga mewanti-wanti terkait protokol TLS yang sudah ketinggalan zaman.
"Penyerang dapat mengeksploitasi konfigurasi protokol keamanan lapisan transport (TLS) yang sudah ketinggalan zaman untuk mendapatkan akses ke data sensitif dengan sedikit keterampilan yang diperlukanm,” kata NSA.[]
