Apple plant für die kommenden großen Software-Updates eine Verschärfung der Netzwerksicherheit. Das betrifft Administratoren und Entwickler, die sich um die Geräteverwaltung kümmern. Werden die neuen Standards nicht erfüllt, verweigern iOS, macOS und Co. schlichtweg die Verbindung zu den entsprechenden Servern. Das gilt für kritische Prozesse wie MDM, die App-Installation oder Software-Updates. SCEP-Server und das Content-Caching sind vorerst ausgenommen.
Im Kern müssen Server mindestens TLS 1.2 unterstützen, wobei TLS 1.3 empfohlen wird. Apple verlangt zudem Ciphersuites mit Perfect Forward Secrecy, also ECDHE bei TLS 1.2, sowie gültige Zertifikate nach ATS-Standard. Um herauszufinden, ob die eigene Infrastruktur bereit ist, bietet Apple ein spezielles Logging-Profil für die Beta-Versionen der Betriebssysteme (Version 26.4) an.
Nach der Installation und einem Neustart des Testgeräts lassen sich Arbeitsabläufe wie die Geräteregistrierung durchspielen. Über einen Sysdiagnose-Auszug und einen Terminal-Befehl können Admins dann gezielt nach Fehlern wie ATS Violation oder ATS FCPv2.1 violation suchen. Die hier mitlesenden Verantwortlichen sollten sich diese Seite bookmarken und vielleicht alles abchecken.
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.