JavaScript réactivé sans permission sous iOS 6
publié le 24 décembre 2012 à 10h58.
Un bug réactive automatiquement le langage Javascript sur Safari sans demander la permission de l’utilisateur. La faille ne concerne toutefois que les appareils sous iOS 6.
Il est normalement possible de désactiver JavaScript depuis les préférences de Safari sous iOS. Mais, il semble que dans la version 6 du système d’exploitation, le langage de programmation peut se réactiver sans l’accord de l’utilisateur.
Révélé par Apple Insider, le bug s’active lors de l’affichage d’un Smart App Banner. Ce dernier permet de publier, en haut d’un site visité, un lien renvoyant vers une application mobile sur l’App Store.
Confidentialité
Ainsi, lorsqu’un internaute visite un site disposant de cette bannière publicitaire, iOS 6 réactiverait automatiquement Javascript. Cela pourrait donc entraîner des problèmes de sécurité ou du moins de confidentialité.
De nombreux utilisateurs préfèrent en effet désactiver ce langage, afin que les sites ne puissent pas enregistrer leur historique de navigation. En contrepartie, ils réduisent grandement l’interactivité d’un site Internet.
Apple Insider note toutefois que ce problème n’est lié qu’à iOS 6 et qu’il est corrigé dans la version 6.1. Pour le moment, cette dernière mouture n’est disponible qu’en version bêta et reste réservée aux développeurs.