Depuis Lion (et iOS 3 je crois), Apple propose un assistant pour se connecter aux Hotspots payants. La fonction se déclenche automatiquement et propose de se connecter en affichant une fenêtre flottante qui s’ouvre sur la page de connexion. Mais comment ça marche ?
Au départ, je cherchais en fait à désactiver la fonction, mais visiblement ce n’est pas possible facilement. Donc je vais expliquer comment ça marche.
Quand vous vous connectez à un réseau Wi-Fi ouvert (sans protections, donc), le programme Captive Assistant Network (/System/Library/CoreServices/Captive Network Assistant.app) essaye de se connecter à une page du site d’Apple. Si le système atteint la page en question (http://www.apple.com/library/test/success.html), rien ne se passe. Mais si la page en question ne fonctionne pas — cas typique sur un Hotspots « captif » — alors la fenêtre de connexion est affichée.
En fait, il devrait être normalement possible de passer outre le système en modifiant la page auquel le système accède (c’est stocké dans /Library/Preferences/SystemConfiguration/CaptiveNetworkSupport/Settings.plist) et en redirigeant vers une page locale, mais comme je ne capte pas de réseau Wi-Fi ouvert, je n’ai pas pu tester.
Accessoirement, c’est aussi visiblement un vecteur d’infection assez efficace…
