Обнаружен JavaScript-баг в баннерах приложений iOS 6

В операционной системе iOS 6 был обнаружен необычный баг, связанный с функцией Smart App Banners. Баннеры браузера Safari, сообщающие о том, что для данного сайта можно загрузить мобильное приложение из App Store, автоматически включают JavaScript в iOS без ведома и прямого согласия на это со стороны пользователя.

app-2

С первого взгляда такое поведение операционной системы не является чем-то заслуживающим внимания. Большинство пользователей не отключают настройки JavaScript на своих iPhone, так как многие сайты в Интернете работают с этой технологией. Но сам факт того, что «умные» баннеры могут самостоятельно включать функцию, вызывает опасения экспертов, которые называют это «серьезной уязвимостью для безопасности и персональной информации».

«Это вопрос безопасности, вопрос приватности и доверия, – заявил эксперт Питер Экерсли из организации Фонд Электронных Рубежей. – Можно ли после этого доверять нечто программному интерфейсу? Это определенно баг, который должен быть исправлен как можно скорее».

Однако не все наблюдатели разделяют позицию Эксли. Эксперт в области информационной безопасности Лиса Майерс из компании Intego не считает «ситуацию с JavaScript» большой проблемой. «Хотя это нельзя назвать нормальным, сама по себе это не большая проблема», – говорит она.

app-1

Воспроизвести эту ошибку с JavaScript в iOS 6 можно следующим образом:

  1. Закройте Safari и зайдите в Настройки iOS.
  2. Перейдите в раздел Safari и пролистайте вниз до раздела Безопасность. Отключите JavaScript.
  3. Теперь откройте Safari и зайдите на сайт со Smart App Banner, например checktheweather.co.
  4. Закройте браузер и вернитесь в настройки iOS.
  5. Снова зайдите в раздел Safari и посмотрите на положение переключателя JavaScript.
Источник: MacDigger.ru


8 комментариев

  • Администрация, зачем вы покрываете мошенников, скрывая их данные?
  • Какое нафиг доверие?! Совсем уже резеулись там эти эксперты!
  • Чем может быть опасен этот баг?
  • у меня не переключился обратно! ios 6.1 beta4
  • Сообщение для работников правоохранительных органов. Внимание, мошенник: Ибрагимов Дмитрий Скайп: Email: Телефон: ***
  • Оооо новый эксплоит для джейлбрейка, значит скоро выйдет!!! ))