(ヽ'ω`) < さすがAppleさんやでぇ…

みんな大好きAppleのソフトウェアアップデート。iOS8での802.1xのWEP暗号化サポートの時もそうだったけど、基本的にえげつないぐらいバッサリいく。「俺らがやらねぇとテメーらいつまでたってもセキュリティガバガバで使い続けるじゃねぇか！」　というポリシーには共感ができる。

で、今回の問題。 「iOS8.4、OS X v10.10.4にしたらSSLを使っているサービスに接続できなくなった。」

(ヽ'ω`) < 何が起こった？

まず自分が確認したのが、SMTP AUTHのサービスに突然接続できなくなったとの相談を受けた。 その人が使ってるSMTP AUTHのサーバを見せてもらうと、何やらSSLのエラーが大量に出ている。

で、Appleのフォーラムを見てみると同じ症状で悩んでる管理者の人がPostしていた。ユーザじゃなくて管理者ってのが泣ける。

SMTP with SSL completely broken after iOS 8.4 u... | Apple Support Communities

そこからのリンクで、これ

Use modern cryptographic practices when setting up SSL and TLS services on your server - Apple Support

Logjam攻撃への対策として、DHパラメータの長さが2048bit以上じゃないとダメになったっぽい。

(ヽ'ω`) < んで、どうしたらいいのさ

このサイトを参考にしてDHパラメータのファイルを作成して、オプションで追加してやる。 Logjam: PFS Deployment Guide

自分ところに相談があったのと、上記フォーラムではたまたまSMTPのSSL接続だったけど、Appleのアナウンスからは

Services that might use these types of connections include:
* Enterprise Wi-Fi (802.1X)
* Secure email connections
* Secure web connections (HTTPS)
* Secure Internet printing (IPP over TLS/SSL)

ということで、SSL/TLSが絡むサービスほぼすべてが対象っぽいです。

記事の題名ではSMTP AUTHと書いたものの、別に暗号化は強制ではないので後ろ向きな解決方法としてはクライアント側で暗号化を無効にするというのも（サーバ側が対応していれば）ありと言えば…　いや、無いだろ。