Apple a rendu obsolète Transport Layer Security 1.0 et 1.1 avec iOS 15, iPadOS 15, watchOS 8, macOS 12 et tvOS 15, remplaçant les anciens protocoles de sécurité de longue date par des versions mises à jour.

TLS 1.0 et 1.1 ont non seulement été dépréciés dans iOS 15, iPadOS 15, watchOS 8, macOS 12 et tvOS 15, mais la prise en charge des protocoles sera supprimée dans les futures versions, comme vient de le confirmer Apple.

La société a d’abord annoncé son intention de supprimer les premières versions de TLS en 2018, indiquant que Safari passerait à TLS 1.2 et 1.3 en 2020. Ces modifications ont été mises en œuvre dans les versions bêta initiales d’iOS 13.4 et macOS 10.15.4.

Expliquant les raisons de ce changement, l’ingénieur logiciel Apple Christopher Wood a décrit TLS comme un protocole de sécurité Internet essentiel pour protéger le trafic Web lorsqu’il se déplace entre les clients et les serveurs. Malgré le traitement de données sensibles, les versions héritées remontent à 1999.

Comme Apple l’a noté aujourd’hui, l’IETF (Internet Engineering Task Force) a déconseillé TLS 1.0 et 1.1 depuis le 25 mars 2021. L’IETF a approuvé la prochaine itération de TLS, la version 1.3, en 2018.

Apple exhorte les développeurs à intégrer la prise en charge de TLS 1.3, la qualifiant de « plus rapide et plus sécurisé ». Les applications qui utilisent actuellement TLS 1.0 ou 1.1 sont invitées à effectuer une mise à niveau vers TLS 1.2 ou une version ultérieure. Les développeurs qui ont activé App Transport Security (ATS) sur toutes les connexions n’ont pas besoin d’apporter d’autres modifications à leur application, car la fonctionnalité nécessite des connexions sécurisées avec des certificats TLS modernes.