En una nota a los desarrolladores, Apple ha anunciado que debido a una serie vulnerabilidad en SSL 3.0, la compañía de Cupertino retirará el soporte para este protocolo a partir del 29 de octubre, miércoles, para todas sus notificaciones push que se distribuyen a través de los servidores de Apple.
Apple migrará al protocolo Transport Layer Security (TSL) e indica a los desarrolladores que necesitarán incluir soporte en sus aplicaciones para TSL si todavía no lo han incluido si quieren que sus aplicaciones continúen entregando notificaciones push.
La vulnerabilidad, conocida como POODLE (Padding Oracle on Downgraded Legacy Encryption) fue descubierta originalmente por los ingenieros de Google y causa que las conexiones TSL causen falsos errores lo que fuerza una conexión segura bajo SSL 3.0 que puede ser explotada para robar datos de los ordenadores de las víctimas. Tanto OS X 10.10 Yosemite como iOS ya cuentan con medidas de seguridad para proteger a sus usuarios de esta vulnerabilidad, así como OS X 10.8 Mountain Lion y OS X 10.9 Mavericks.
Tanto Google como Apple han deshabilitado SSL 3.0 en sus navegadores y entornos de desarrollo, mientras que otros gigantes tecnológicos se preparan para hacer lo mismo. La vulnerabilidad es menos importante y urgente de solucionar que Hearthbleed que también afectaba a SSL 3.0, pero aún así la mayoría de los navegadores y servidores web están afectados. Mozilla ha dicho que desactivará SSL 3.0 en Firefox 34, que tiene como fecha de lanzamiento el 25 de noviembre.
