Apple сообщает, что в будущих версиях своих операционных систем усилит требования к сетевой безопасности для системных процессов. Администраторам рекомендуется заранее проверить, соответствуют ли серверы новым требованиям.
Что изменится
Начиная уже со следующего крупного обновления ОС, устройства Apple (iOS, iPadOS, macOS, watchOS, tvOS и visionOS) могут отказываться подключаться к серверам, если их настройки TLS устарели или не соответствуют стандартам.
Какие процессы затронуты
Новые требования касаются соединений, используемых для:
- управления мобильными устройствами (MDM)
- Declarative Device Management (DDM)
- автоматической регистрации устройств
- установки профилей конфигурации
- установки приложений (включая корпоративные)
- обновлений ПО
Исключения:
- серверы SCEP (при выдаче сертификатов)
- серверы кэширования контента
Требования к серверам
Серверы должны:
- поддерживать TLS 1.2 или новее
- использовать шифры, соответствующие ATS (App Transport Security)
- предоставлять корректные сертификаты, соответствующие стандартам ATS
Что нужно сделать администраторам
Apple рекомендует провести аудит инфраструктуры:
- проверить все серверы на соответствие требованиям
- протестировать разные сценарии (типы устройств, роли пользователей, среды)
- использовать диагностический профиль для выявления проблемных соединений
При обнаружении предупреждений в логах (например, ATS violation) серверы необходимо обновить.