Un nouveau bug vient d’être découvert sur iOS 6 qui est lié aux bannières Smart App. Il semblerait que ces bannières que les sites Internet peuvent implémentées afin de donner aux utilisateurs un lien direct aux applications, activerait automatiquement et sans notre consentement l’option JavaScript dans Safari.
En surface, cela ne semble pas réellement un gros souci. Après tout, personne à priori ne désactive cette option car beaucoup de sites on en besoin pour s’afficher correctement mais le fait que ces bannières l’activent, à l’insu des utilisateurs, est un peu troublant …
Le bug a été découvert tout d’abord en octobre par le hacker Andrew Plotkin et remis sur le devant de la scène encore par AppleInsider. Le site a discuté avec Eckersley du groupe des droits digitaux, EFF, qui décris la faille comme étant ”une vulnérabilité sérieuse de confidentialité et de sécurité.”
“C’est une faille de sécurité, c’est une faille de confidentialité et c’est une faille de confiance” rapporte Eckersley. “Pouvez-vous faire confiance à une interface de faire ce que vous devez faire? c’est évidemment un bug qui doit être résolu de toute urgence.«
Cependant Lysa Myers de chez Intego, une firme de sécurité, ne considère par cela aussi critique: “Ce n’est certainement pas une situation idéale mais en soit c’est pas vraiment une énorme problème.” elle rapporte qu’elle va en parallèle continuer à surveiller cela et s’assurer que cette faille ne devienne pas plus exploitable.
Si vous souhaitez vous même constater ce bug, suivez tout simplement les étapes ci-dessous sur votre appareil iOS :
– Pour commencer, quittez complètement Safari et allez dans la section « réglages »
– Dans les paramètres, sélectionnez l’onglet Safari, et défiler vers les bas dans la partie Sécurité et désactivez JavaScript.
– Maintenant, ré-ouvrez Safari et rendez visite une site qui possède des bannières Smart App Banner, comme store.apple.com.
– Et enfin, quittez Safari et retournez dans la section Sécurité des réglages.
Vous devriez remarquer que l’option JavaScript a été automatiquement activée et elle le restera à moins que vous ne la désactiviez.
Pour conclure, il n’y a absolument rien d’inquiétant pour l’instant — à moins bien sûr si vous voulez que cette options soient désactivée, dans ce cas là, cela risque de vous énerver …. Mais le fait que ces bannières passent au delà de notre consentement n’est pas très réglo. Mais souvenez-vous, Google est déjà critiqué pour des choses dans le même cas de figure….
Suivre
Envoyez cet article à un ami
Le forum iPhonejailbreak
Infostuces
ZoneTech