Apple elimina SSL 3.0 por un problema con el bug POODLE

Apple ha lanzado un comunicado recientemente para informar a sus desarrolladores el fin del soporte al sistema de notificaciones push SSL 3.0 para iOS y OS X, por un problema de vulnerabilidad grave con el bug crítico POODLE.

El soporte para este protocolo de encriptación está previsto que cese el próximo 29 de octubre. Esta decisión, llega como respuesta al reciente descubrimiento del bug POODLE, que posibilita ataques man-in-the-middle para acceder a los datos personales de los usuarios

A partir de la fecha señalada, las aplicaciones compatibles con el veterano estándar de cifrado tan sólo podrán hacer uso del estándar TLS, el sucesor de SSL, que por el contrario no sufre la misma vulnerabilidad. Así lo hemos podido leer en la web para desarrolladores de Apple:

Los proveedores que utilicen solamente SSL 3.0 deberán respaldar TLS tan pronto como les sea posible para garantizar que el servicio de notificación push de Apple continúe con el rendimiento esperado. Los proveedores que admitan TLS y SSL 3.0 no se verán afectados y no requieren cambios.

Para facilitar el trabajo a los desarrolladores, y que puedan comprobar la compatibilidad con el protocolo TLS fácilmente, Apple asegura que ya ha deshabilitado SSL 3.0 en la interfaz de comunicación del proveedor, aunque solamente en el entorno de desarrollo. De este modo, los desarrolladores podrán realizar pruebas inmediatamente para lograr que las notificaciones push sean seguras.

Son muchas las empresas que han decidido dejar de dar soporte a SSL 3.0 debido al bug. Twitter ha sido una de las primeras en reaccionar y tomar precauciones frente a POODLE. Mozilla, por su parte, planea hacerlo con la próxima versión de Firefox, que de momento en fase beta.

Yasuhiko Ito editada con licencia CC 2.0

Relacionados

Nos encanta escucharte ¿Nos dejas tu opinión?