Un vilain bug a fait son apparition dans Safari mobile sous iOS 6. Le bogue est lié à l’exécution de code non désiré via une page web.
Comme vous le savez les sites internet ont la possibilité d’afficher un bandeau promotionnel de leur app en haut de l’écran de l’utilisateur. Or cette fonctionnalité nécessite l’exécution de code javascript. Vous aurez donc beau désactiver l’exécution de code javascript via les Réglages système, le bandeau s’affichera quand même.
Le bogue n’est pas dangereux en soi, mais il serait possible de profiter de ce bug pour exécuter du code malicieux à l’insu de l’utilisateur, croyant innocemment avoir désactivé javascript.
Une mise à jour de sécurité devrait en toute logique voir le jour d’ici quelques temps.
via Apple Insider
10 commentaires
C bon ça pour le jailbreak
T contrnte
Fais un jailbreak avec une faille safari j’te paye une biere.
Il y’a déjà eu un JailBreak qui s’installait à partir d’une page web sur safari, me semble t’il sur iOS 4… Mais ce qui est sûre, c’est que c’était possible il y’a quelques années, aujourd’hui Apple à dû mettre tout en œuvre pour éviter ça…
Même deux ;)
Si je ne m’abuse, cela n’avais pas déjà été fait avec jailbreakme ?
Le bogue à était rectifier sur l iOS 6.1 beta 4 lol c est pas de la que viendra le jailbreak
Là c’est du Javascript.
Tout ce qui était faille userland via Safari (style JailbreakMe par Comex), ce passait avec un exploit avec un PDF vérolé.
Là, c’est rien du tout. Enfin, cela n’a rien à voir avec le jailbreak.
+1
C’est pas une faille de Javascript en lui même. C’est juste exécuter du Javascript alors que c’est censé être désactivé.
C’est vrai surtout que on peut pas lever le bandeau quand il apparaît des que j’appuie sur la crois sa m’envoi dans lappli
BeIn pour être plus précis