La presenza di uno “Smart App Banner” durante la navigazione su Safari, attivava l’opzione “JavaScript” senza il consenso dell’utente. Apple, grazie a iOS 6.1, ha risolto il problema.
“AppleInsider” e la pagina web di supporto del sito Apple confermano che, con il rilascio di iOS 6.1, è stato corretto un importante bug che metteva a repentaglio la sicurezza degli iDevice.
Il bug in questione è stato riscontrato per la prima volta con l’avvento di iOS 6, a causa di una funzione inserita con il nuovo sistema operativo che in precedenza non era mai stata implementata: si tratta degli “Smart App Banner”, una trovata di Apple che ha lo scopo di permettere agli sviluppatori di pubblicizzare facilmente le loro applicazioni. Difatti, con questa funzione, può capitarci, durante la navigazione su Safari, che ci appaiano dei banner come quello presente in foto di Pinterest. Tramite quei banner, viene effettuata una scansione del terminale. Se in seguito all’analisi l’applicazione risulta installata, la scritta ti invita ad aprirla, altrimenti, ti chiede di installarla.
Il baco, che affliggeva le versioni software precedenti a iOS 6.1, consisteva nel fatto che, ogni qual volta apparivano questi banner, automaticamente, senza il consenso dell’utente, si attivava l’opzione JavaScript, presente nel menù impostazioni di Safari. Questo malfunzionamento poteva mettere in pericolo la sicurezza del sistema.
iOS 6.1, inoltre, corregge altri bug relativi ai WebKit, tra i quali uno che spesso causava una chiusura improvvisa di una applicazione se aperta in seguito alla visita di particolari siti web.
[via]