Le monde de la sécurité informatique a été secoué ces derniers temps par POODLE, une vulnérabilité critique du protocole SSLv3, qui permet à un hacker d’entrer en possession d’informations sensibles d’une victime, comme les mots de passe ou encore les cookies de connexion.Mozilla, Twitter et bien d’autres ont pris toutes les mesures nécessaires pour éviter que leurs utilisateurs soient à la merci des pirates. Apple vient d’emboîter le pas à ceux-ci, avec son célèbre service de notifications : Apple Push Notification.
La firme de Cupertino a à cœur la sécurité de ses utilisateurs. Ainsi, à compter du 29 novembre 2014, le service de notifications d’Apple ne prendra plus en charge le protocole SSLv3.
Apple invite les développeurs à utiliser des standards de chiffrement plus robustes à l’instar de TLS, sous peine de voir Apple Push Notification ne plus fonctionner correctement, ou voire pas du tout pour leurs applications.
Apple a d’ores et déjà désactivé le support de SSLv3 de l’interface de communication du service de notifications pour l’environnement de développement. De ce fait, les développeurs peuvent déjà tester la compatibilité de leurs applications avec la mise à jour du service en attendant le 29 novembre.
Source: Apple
Et vous ?
Que faites-vous pour vous protéger contre POODLE ? 
Envoyé par Cedric Chevalier
