Nitro : un problème de sécurité
Si Apple n’autorise pas les webapps installées sur la page d’accueil d’un iPhone à accéder au moteur Nitro d’iOS 4.3 (lire «Apple désavantage les webapps ?»), c’est pour une question de sécurité, écrit John Gruber, une source fiable pour tout ce qui concerne l’envers du décor de Cupertino.
Cette polémique qui date d’hier est née d’une constatation : les applications web qui ne tournent pas directement sous Safari Mobile mais via le navigateur chargé de les exécuter (en utilisant l’API UIWebView) ne bénéficient pas des optimisations de performance apportées par le nouveau moteur Javascript – et qui fait des miracles sur le navigateur mobile standard. D’aucuns en ont conclu qu’Apple voulait ainsi brider les développeurs de webapps, mais les choses sont plus compliquées qu’il n’y paraît (et sont sujettes à de mauvaises interprétations, lire «Android pas plus rapide qu’iOS»).
Nitro utilise la compilation à la volée, alias «just-in-time compilation», mieux connue sous son acronyme anglais JIT. Cette technologie permet l’exécution plus rapide de tâches, une avancée qui n’est pas sans poser des problèmes de sécurité, car elle ouvre la porte à l’exécution à distance de code en local. iOS a fermé cette porte… à l’exception de Safari Mobile, qui se montre donc beaucoup plus rapide, mais aussi potentiellement plus «ouvert» à l’exploitation d’éventuelles failles. Apple a toutefois suffisamment confiance en son navigateur pour activer JIT.
UIWebView, utilisé par les webapps dont les icônes sont installés sur le springboard d’iOS, n’a pas accès à Nitro… pour le moment. Apple n’a tout simplement pas terminé de développer le lien entre son API et le nouveau moteur. Il s’agit donc clairement d’un problème technique, qui pourrait se résoudre de la même manière que Mac OS X fait rouler Flash : dans un process séparé et étanche du reste du système. Cela reste à développer…
