![]()
אחרי הפאשלה ה”קטנה” במספר ממכשיריה של סמסונג בשבוע שעבר, מגיע עכשיו תורה של אפל להראות שגם היא יכולה לגרום לברכיים שלנו לרעוד כשזה מגיע לתחום האבטחה בטלפונים החכמים שלנו. בגרסה האחרונה של מערכת ההפעלה למכשיריה הניידים, iOS 6, הוסיפה אפל אופציה חדשה עבור מפתחים, העונה לשם Smart App Banner המאפשרת לבצע בדיקה להימצאותן של אפליקציות המותקנות על-גבי המכשיר. במידה ותימצא האפליקציה יוכלו המפתחים להורות לה להיפתח בין אם דרך דפדפן הספארי או מתוך אפליקציה אחרת. כך למשל, ניתן לקדם אפליקציות דרך אתרי אינטרנט עליהם תוצג מודעת קישור לאפליקציה זו או אחרת.
הבלוג הטכנולוגי לענייני אפל, Apple Insider, חשף כי קיימת פירצה במנגנון הפעלת ה-JavaScript במכשירים המריצים את מערכת ההפעלה iOS 6 המתאפשרת דרך ה-Smart App Banner. כפי שניתן לראות בתמונות מטה, לאחר כיבוי של אופציית ה-JavaScript בדפדפן הספארי וגישה לאתר בו הופעלה אופציית ה-Smart App Banner, מופעלת אופציית ה-JavaScript בדפדפן באופן אוטומטי ונשארת פועלת ללא הודעת אזהרה כלשהי למשתמש.
מאפל לא יצאה עדיין תגובה נכון לכתיבת שורות אלה, אך מספר מפתחים כבר מסרו כי גם בגרסאת הבטא האחרונה של מערכת ההפעלה iOS 6.1 נוכח הבאג ועדיין לא תוקן. על אף שהסיכוי הוא יותר מסביר כי רוב המשתמשים בכלל לא טורחים לכבות את אופציית ה-JavaScript בדפדפן, שכן כיבוי שכזה יגרום להרבה אתרים לא להציג תוכן מסויים, הפעלת האופציה לאחר הוראה מפורשת של המשתמש לבטלה, מעלה חששות לפרטיות משתמשים כמו גם טענות על אבטחה לקויה ואף ביקורת כלפי אפל שבכלל איפשרה למפתחי צד שלישי לעקוף את הגדרות המשתמש.