Suite à la découverte un peu plus tôt dans ce mois, d’une faille de vulnérabilité du SSL 3.0 baptisée POODLE (Padding Oracle On Downgraded Legacy Encryption), Apple a décidé d’abandonner le support du SSL 3.0 en faveur d’un protocole de transfert considéré comme plus sécurisé, le TLS. Les développeurs ont donc été prévenus des modifications qui devront être effectuées à partir de mercredi prochain, des modifications qui ne devraient normalement impacter que les Apps qui s’appuient sur le seul protocole SSL3 (celles basées sur du SSL3 et du TLS ne sont pas concernées). Ce sont bien sûr les services de Push intégrés aux Apps qui sont directement visés par ces mesures.

Securite-informatique

Toutes les informations concernant cette mise à jour sont disponibles sur le portail développeurs d’Apple. A noter qu‘iPhoneAddict est aussi concerné par cette mise à jour et que tout sera fait bien sûr pour ne pas perturber le fonctionnement habituel des notifications, dans iOS comme sur OS X. Dans tous les cas,  si vous êtes codeur d’applications iOS, vous savez donc ce qu’il vous reste à faire…