Apple abandonne le support du SSL 3.0 à cause de la faille POODLE
Suite à la découverte un peu plus tôt dans ce mois, d’une faille de vulnérabilité du SSL 3.0 baptisée POODLE (Padding Oracle On Downgraded Legacy Encryption), Apple a décidé d’abandonner le support du SSL 3.0 en faveur d’un protocole de transfert considéré comme plus sécurisé, le TLS. Les développeurs ont donc été prévenus des modifications qui devront être effectuées à partir de mercredi prochain, des modifications qui ne devraient normalement impacter que les Apps qui s’appuient sur le seul protocole SSL3 (celles basées sur du SSL3 et du TLS ne sont pas concernées). Ce sont bien sûr les services de Push intégrés aux Apps qui sont directement visés par ces mesures.
Toutes les informations concernant cette mise à jour sont disponibles sur le portail développeurs d’Apple. A noter qu‘iPhoneAddict est aussi concerné par cette mise à jour et que tout sera fait bien sûr pour ne pas perturber le fonctionnement habituel des notifications, dans iOS comme sur OS X. Dans tous les cas, si vous êtes codeur d’applications iOS, vous savez donc ce qu’il vous reste à faire…
Allez j’ai plus qu’à tout mettre à jour ><
Et des failles dans le Push, ça étonne quelqu’un ?
Il n’y pas de faille dans les pushs, il est dans le protocole ssl3. Cette faille est présente sur tous les sites qui utilisent ssl.
J’ai pas compris… C’est les app qui doivent être mis à jour ou le serveur qui publie les notifications push !?