Petit bug amusant hier qui montre l’énorme dépendance des appareils iOS à Apple en général et à son site web en particulier : la connexion aux réseaux Wi-Fi.
J’en avais déjà parlé ici, les appareils iOS (et Mac OS X depuis Lion) ont un système de détection des hotspots intégré. Le fonctionnement est simple : à chaque connexion Wi-Fi sur un nouveau réseau, les appareils vérifient qu’une page du site d’Apple répond bien. Si elle répond, l’appareil est connecté à Internet. Si elle ne répond pas, les appareils supposent qu’ils sont sur un portail captif et qu’une authentification est nécessaire.
Le problème, c’est quand la page ne répond pas pour une raison quelconque : l’appareil pense qu’il est sur un hotspot et essaye de trouver la page de connexion. Hier, c’était le cas. Et ça met le dawa, parce que les appareils étaient connectés à Internet mais pensaient que ce n’était pas le cas…
C’est un problème : il suffirait de bloquer le site d’Apple avec une attaque DDOS par exemple pour empêcher une partie significative des appareils iOS de se connecter à Internet. Bien évidemment, c’est plus gênant en cas de mise à jour majeure, beaucoup d’appareils étant à ce moment convaincu de se connecter à un nouveau réseau Wi-Fi (je suppose en tout cas), mais ça pourrait être gênant même en temps normal…
D’un autre coté, en cas de panne chez Apple, il est assez facile de mettre en place un petit proxy transparent en sortie de réseau qui renvoie la bonne page, internet ou pas. C’est du HTTP, ce n’est pas chiffré SSL, ca prend 5 minutes à un admin réseau…
Oui, enfin faut penser à l’utilisateur lambda, aussi