Malgré une période de test plus longue que d'habitude, iOS 5.1 est affecté par plusieurs problèmes plus ou moins graves. Le premier est une gestion du Wi-Fi parfois aléatoire sur l'iPad de troisième génération, un bogue qui avait affecté les deux premiers iPad et leurs versions d'iOS associées. Les nouvelles versions d'OS X ayant elles aussi leur lot de bogues avec le Wi-Fi, on aurait vite fait de conclure qu'Apple a un véritable problème de ce côté-là…
En cas de problème de réception Wi-Fi sur votre iPad, les méthodes de 2010 et 2011 sont toujours valables, du moins pour résoudre le problème temporairement. Vous pouvez par exemple désactiver puis réactiver le Wi-Fi, pour forcer le rafraîchissement de la liste des réseaux à portée. En cas de problème plus sévère, le redémarrage de l'iPad n'est jamais un problème. Nous n'avons pas constaté de problèmes Wi-Fi majeurs avec nos exemplaires de test, mais plusieurs utilisateurs se plaignent d'une réception parfois faiblarde, un problème qui revient génération après génération.
Le deuxième est une faille dans Safari Mobile découverte par David Vieira-Kurz, un chercheur de MajorSecurity. Elle concerne la gestion de la méthode JavaScript windows.open(), qui permet d'ouvrir une nouvelle fenêtre, et a été testée avec succès sur iPhone 4, 4S, iPad 2 et iPad de troisième génération. Vieira-Kurz fournit une démonstration de cette faille, qui permet d'ouvrir une nouvelle page pointant vers un domaine tout en affichant un autre domaine dans la barre d'adresses.
À gauche, on part du site de MajorSecurity, où l'on appuie sur un bouton pour ouvrir une nouvelle fenêtre avec la méthode window.open(). À droite, on est toujours sur le site de MajorSecurity, mais la barre d'adresses affiche apple.com.
Dans la démonstration, une copie parfaite du site d'Apple est ouverte, la barre d'adresse indiquant apple.com. Ce site est néanmoins hébergé sur les serveurs de MajorSecurity. Un développeur malveillant pourrait par exemple vous faire croire que vous êtes sur le site de votre banque et récupérer vos identifiants, alors que vous êtes en fait sur son serveur et une copie parfaite du site auquel vous vous attendez. Cette faille était présente dans iOS 5.0 et a été découverte et reproduite le 1er mars dernier. Prévenue le lendemain, Apple a reconnu ce bogue, qui devrait être corrigé dans la prochaine version d'iOS.
[Via TNW]
