iPhone & iPad

Обнаружен JavaScript-баг в баннерах приложений iOS 6

В операционной системе iOS 6 был обнаружен необычный баг, связанный с функцией Smart App Banners. Баннеры браузера Safari, сообщающие о том, что для данного сайта можно загрузить мобильное приложение из App Store, автоматически включают JavaScript в iOS без ведома и прямого согласия на это со стороны пользователя.

app-2

С первого взгляда такое поведение операционной системы не является чем-то заслуживающим внимания. Большинство пользователей не отключают настройки JavaScript на своих iPhone, так как многие сайты в Интернете работают с этой технологией. Но сам факт того, что «умные» баннеры могут самостоятельно включать функцию, вызывает опасения экспертов, которые называют это «серьезной уязвимостью для безопасности и персональной информации».

«Это вопрос безопасности, вопрос приватности и доверия, – заявил эксперт Питер Экерсли из организации Фонд Электронных Рубежей. – Можно ли после этого доверять нечто программному интерфейсу? Это определенно баг, который должен быть исправлен как можно скорее».

Однако не все наблюдатели разделяют позицию Эксли. Эксперт в области информационной безопасности Лиса Майерс из компании Intego не считает «ситуацию с JavaScript» большой проблемой. «Хотя это нельзя назвать нормальным, сама по себе это не большая проблема», – говорит она.

app-1

Воспроизвести эту ошибку с JavaScript в iOS 6 можно следующим образом:

  1. Закройте Safari и зайдите в Настройки iOS.
  2. Перейдите в раздел Safari и пролистайте вниз до раздела Безопасность. Отключите JavaScript.
  3. Теперь откройте Safari и зайдите на сайт со Smart App Banner, например checktheweather.co.
  4. Закройте браузер и вернитесь в настройки iOS.
  5. Снова зайдите в раздел Safari и посмотрите на положение переключателя JavaScript.

8 комментариев

Написать комментарий