Apple ha comunicado a desarrolladores el fin del soporte para SSL 3.0 en el sistema de notificaciones push (APNs) para iOS y OS X. Esta medida llega como respuesta al reciente descubrimiento de POODLE, un bug crítico en el veterano estándar de cifrado que posibilita ataques man-in-the-middle para acceder a datos personales.
El próximo miércoles 29 de octubre, la firma de Cupertino eliminará la compatibilidad con SSL 3.0 del servidor que provee las APNs. A partir de esa fecha, las aplicaciones compatibles con esta función solo podrán hacer uso del estándar TLS, el sucesor de SSL que no sufre la misma vulnerabilidad.
"Los proveedores que únicamente utilicen SSL 3.0 deberán dar soporte a TLS tan pronto como sea posible para asegurar que el servicio de notificaciones push de Apple continúa funcionando como de costumbre", reza el comunicado para desarrolladores. "Los proveedores que den soporte tanto a TLS como a SSL 3.0 no se verán afectados y no requerirán ningún cambio".
Para que los desarrolladores puedan realizar pruebas de compatibilidad fácilmente, Apple ya ha desactivado SSL 3.0 en el entorno de desarrollo de su interfaz de comunicación para proveedores. Esto permitirá comprobar el correcto envío de notificaciones con la nueva configuración del servicio antes del cambio definitivo.
Con esta precaución, Apple se suma a la creciente lista de reacciones al descubrimiento de POODLE. Twitter ha sido una de las primeras empresas en mover ficha con la desactivación del protocolo vulnerable en todas sus versiones, mientras que Mozilla planea hacerlo en la próxima versión de Firefox, de momento en beta.
