Apple вводит более строгие требования безопасности

Apple сообщает, что в будущих версиях своих операционных систем усилит требования к сетевой безопасности для системных процессов. Администраторам рекомендуется заранее проверить, соответствуют ли серверы новым требованиям.

Что изменится

Начиная уже со следующего крупного обновления ОС, устройства Apple (iOS, iPadOS, macOS, watchOS, tvOS и visionOS) могут отказываться подключаться к серверам, если их настройки TLS устарели или не соответствуют стандартам.

Какие процессы затронуты

Новые требования касаются соединений, используемых для:

• управления мобильными устройствами (MDM)
• Declarative Device Management (DDM)
• автоматической регистрации устройств
• установки профилей конфигурации
• установки приложений (включая корпоративные)
• обновлений ПО

Исключения:

• серверы SCEP (при выдаче сертификатов)
• серверы кэширования контента

Требования к серверам

Серверы должны:

• поддерживать TLS 1.2 или новее
• использовать шифры, соответствующие ATS (App Transport Security)
• предоставлять корректные сертификаты, соответствующие стандартам ATS

Что нужно сделать администраторам

Apple рекомендует провести аудит инфраструктуры:

• проверить все серверы на соответствие требованиям
• протестировать разные сценарии (типы устройств, роли пользователей, среды)
• использовать диагностический профиль для выявления проблемных соединений

При обнаружении предупреждений в логах (например, ATS violation) серверы необходимо обновить.