בתגובה לפגיעות שהתגלתה לאחרונה עם SSL גרסה 3.0, אפל הודיעה ביום רביעי דרך אתר המפתחים שלה שהיא תסיר את התמיכה בפרוטוקול בשרת Apple Push Notification שלה.
אפל תעשה זאתלהיות מחליףביטול התמיכה ב-SSL 3.0 לטובת פרוטוקול אבטחת שכבת התחבורה המאובטחת יותר (TSL) ביום רביעי, 29 באוקטובר, וציין שמפתחים יצטרכו לבנות תמיכה עד אותו זמן כדי להבטיח ששירות הודעות דחיפה ללא הפרעה ימשיך.
אפליקציות המשתמשות כעת ב-SSL 3.0 וגם ב-TLS לא יושפעו מהשינוי, אך אלה המשתמשות רק ב-SSL 3.0 יצטרכו להתעדכן.
אפל השביתה את SSL 3.0 בממשק ספק תקשורת בסביבת המפתחים, ומציעה למפתחים דרך לבדוק את התאימות של האפליקציות שלהם. מידע נוסף זמין דרך Apple'sפורטל מפתחים.
מוקדם יותר החודש,פגיעותבשכבת השקע המאובטח (SSL) גרסה 3.0התגלהעל ידי חוקרי גוגל, מדווחיםעולם המחשבים. הניצול שנקרא POODLE (Padding Oracle On Downgraded Legacy Encryption), הניצול שהתגלה מציג שגיאות שווא בעת שימוש ב-TSL, מאלץ חיבורים מאובטחים לשדרג לאחור לפרוטוקול SSL 3.0 המזדקן. משתמשים מרושעים יכולים אז לנצל את הפגם העיצובי ב-SSL 3.0 כדי להרחיק נתונים רגישים ממחשבי המשתמשים.
אפל פרסמה לאחר מכן דרכים לעקיפת הבעיה שהגנה מפני התקפות אפשריות בעדכוני התוכנה האחרונים של OS X Yosemite ו- iOS 8, כמו גם עדכון אבטחה עבור OS X Mavericks ו- Mountain Lion.
