iOS, les webapps et la sécurité

Si Apple a amélioré la réactivité de Safari, les webapps et les applications de l'App Store n'en bénéficient pas.

ab052_apple_ios_logoAvec la sortie de l'iOS 4.3, Apple a intégré un nouveau moteur de rendu Javascript baptisé Nitro qui permet d'accélérer l'affichage des pages Web sous Safari. Cependant, les utilisateurs et les développeurs se sont rapidement rendus compte que ces optimisations ne concernaient pas les webapps. Les webapps sont des applications Web développées spécifiquement pour iOS et qui se lancent directement via l'écran d'accueil de l'iPhone ou de l'iPad.

Pour les installer, inutile de passer par l'App Store et Safari suffit (voir ce jeu en HTML 5 pour iPhone). En revanche, bien qu'elles exploitent les technologies du Web (Javascript, CSS, HTML5), elles ne s'ouvrent pas directement dans Safari, mais dans un module baptisé UIWebView. Malheureusement pour les développeurs de webapps, ce module ne dispose pas des optimisations de Safari et notamment du nouveau moteur Nitro.

Nitro et la sécurité

Selon John Gruber, cette absence est justifiée pour des raisons de sécurité. En effet, le moteur Nitro utilise la compilation JIT (Just In Time) qui nécessite de marquer les pages d'allocation de la mémoire vive comme exécutable. Apple a donc contourné ses propres règles de sécurité pour faire fonctionner Nitro puisque, jusqu'ici, aucune application n'avait la possibilité de marquer la mémoire vive comme exécutable. On comprend mieux pourquoi Apple limite pour l'instant cette fonctionnalité à Safari, même si cet élément est le plus ouvert sur le monde et donc le plus vulnérable.

Apple pourrait autoriser l'utilisation de Nitro pour les webapps dans un avenir proche avec l'utilisation de WebKit 2 qui permet de séparer les processus et de préserver la sécurité. Peut-être avec la version 5.0 d'iOS dont la présentation pourrait avoir lieu dans le courant du mois d'avril.

COMMENTAIRES
+0
Avatar
sachu
#1 - Le 18/03/2011 à 18:23

Euh ça veux dire que jbme.com va reprendre du service en attendant un 4.3.1 pour combler?

#2 - Le 19/03/2011 à 10:27

On comprend mieux pourquoi Apple limite pour l'instant cette fonctionnalité à Safari, même si cet élément est le plus ouvert sur le monde et donc le plus vulnérable.
Je dirais justement l'inverse... Safari étant ouvert à tous vents, ça n'a strictement aucun intérêt d'un point de vue de la sécurité de restreindre les web apps : inutile de mettre une porte blindé à l'arrière de la maison quand tu met même pas de verrou sur la porte de devant !

Perso je verrais plutôt une autre raison : pousser les développeurs à faire des applications natives plutôt que des web apps.

+0
Avatar
Daath
#3 - Le 21/03/2011 à 12:55

"Perso je verrais plutôt une autre raison : pousser les développeurs à faire des applications natives plutôt que des web apps."

C'est exactement ça, vue qu'une webapp est aussi accessible sur Android (souvent à l'identique)

Pour la question de sécurité, la webapp lancé depuis le bureau (qui utilise UIWebView) n'est qu'un raccourci. Il suffit donc de lancer safari et de se rendre à l'url de la webapp à chaque utilisations pour contourner le système. Donc le problème de sécurité, si il existe, est bien présent

Les commentaires sur ce document sont clos.

Publié le Modifié Par
Catégorie : iPod, iPhone, iPad
Tags : ,
3 commentaires
POUR NOUS SUIVRE...
newsletter

ACTUALITÉS
Macworld
PCWorld