2013-01-29 追記:iOS6.1で直った。http://support.apple.com/kb/HT5642 の CVE-2013-0974
------
smart app banners の metaタグを埋め込んだサイトにアクセスすると、iOS6 Safari の JavaScript 設定が On になるぽい。
検証用のhtmlソース。「<meta name="apple-itunes-app" content="app-id=333903271">」の部分が smart app banners タグ。app-idに紐づいたアプリバナーが自動で表示される。下記の場合は twitter のバナーが表示される。
以下再現手順。
1. 設定 → Safari → JavaScript を「オフ」
2. 上記htmlにアクセス。javascript off 表示を確認。
3. 画面をリロードするとアラート表示された。
4. 設定 → Safari → Javascript を確認すると「オン」になっている。
ブラウザアクセスで本体の設定が変わっちゃうのは多分問題だから、Apple にバグ報告をしておいた。