Apple ha decidido eliminar SSL 3.0 de su sistema de notificaciones push por tener una vulnerabilidad


Si eres desarrollador de aplicaciones para iOS esta noticia te va a interesar mucho. Apple ha decidido eliminar SSL 3.0 de su sistema de notificaciones push, y lo hará ni más ni menos a partir del 29 de octubre. La razón de esta eliminación es la existencia de una vulnerabilidad en el protocolo que permitía producir errores falsos en las conexiones TSL para que la comunicación tuviera que volver a SSL 3.0 y permitir, de esta manera, robar la información del usuario utilizando el sistema en ese momento.

Al desaparecer SSL 3.0 del servidor de notificaciones push de Apple, a partir del 29 de octubre todas las aplicaciones que necesiten utilizar susodichas notificaciones tendrán que adaptarse a TSL (si no lo habían hecho ya). Según la nota enviada por Apple, si nuestra aplicación ya soportaba tanto TSL como SSL 3.0 no tendremos nada que hacer, pero si sólo utilizábamos el último protocolo, tendremos, como desarrolladores, que adaptar la aplicación para que únicamente utilice TSL.

¿Cómo nos afecta esto a los usuarios de las aplicaciones? Pues en prácticamente nada. La vulnerabilidad está muy localizada y la mayoría de sistemas ya se han parcheado o han dejado de utilizar SSL 3.0 como va a hacer Apple en sus servidores de notificaciones. Lo único que tendremos será, casi con total seguridad, actualizaciones de algunas aplicaciones para dejar de lado SSL 3.0 y adaptarse a los nuevos requerimientos que Apple ha impuesto.

Si somos desarrolladores, Apple ya ha desactivado SSL 3.0 en el entorno de desarrollo, por lo que se puede comenzar a probar el nuevo sistema obligatorio para gestionar las notificaciones en nuestras aplicaciones.

Vía: Apple

Previous Christian Bale "Batman" no tuvo que hacer audición y será el próximo Steve Jobs
Next Google revoluciona el concepto de E-mail con la nueva App "Inbox by Gmail" [Video]