Apple обещает исправить давно игнорируемую ошибку родительского контроля после внимания СМИ

Apple обещает исправить давно игнорируемую ошибку родительского контроля после внимания СМИ

Как исследователя, меня разочаровывает тот факт, что Apple игнорировала критическую уязвимость безопасности в функции «Экранное время» на протяжении более трех лет. Тот факт, что дети смогли обойти родительский контроль и получить доступ к ограниченному контенту, используя простую строку символов в Safari, вызывает тревогу.


Apple намерена использовать давний обходной путь обхода ограничений Safari, который широко использовался после того, как его разоблачила Джоанна Стерн из The Wall Street Journal. Эта лазейка позволяет детям, которым ограничен доступ к определенным веб-сайтам с помощью функции «Экранное время», вводить определенную строку символов в адресную строку Safari и обходить родительский контроль.

В своем отчете «Экранное время» Стерн рассказала об обнаруженном ею методе обхода фильтров на iPad ее сына, предоставляя доступ к закрытым веб-сайтам с контентом для взрослых или насилием. Этот метод работал на iPad и компьютерах Mac с iOS и iPadOS версий с 15 по 17, а также macOS Sonoma.

Apple признала Стерну, что существует проблема с конкретным протоколом веб-технологий, используемым разработчиками. Этот сбой позволяет пользователям обходить ограничения веб-контента. Решение находится в разработке и будет реализовано в следующей версии программного обеспечения.

Эксперты по безопасности сообщили журналу Stern Magazine, что они сообщили об уязвимости Apple в марте 2021 года. Они обнаружили, что ввод определенной последовательности символов может обойти родительский контроль и веб-фильтры, установленные на корпоративных устройствах для iPhone, iPad и Mac. Этот эксплойт успешно обошел эти ограничения.

Apple отреагировала на открытие исследователей, заявив, что это не вопрос безопасности, и вместо этого попросила их отправить отчет через механизм обратной связи. После подачи заявления Apple хранила молчание. Попытки повторно отправить выявленную ошибку в Apple остались без ответа.

Я заметил, что Apple не смогла решить эту проблему в течение трех лет, прежде чем она была раскрыта Штерном. Обходной путь этой проблемы, казалось, был неизвестен и мало использовался: только два исследователя безопасности обнаружили его, не поделившись информацией публично.

Apple не только заверила в разрешении проблемы, но и пообещала усовершенствовать процедуру отправки и определения приоритетности отчетов об ошибках.

В анализе Стерна был выявлен ряд проблем с «Экранным временем». Эти проблемы включали проблемы, связанные с ограничениями приложений, статистикой использования, чрезмерными уведомлениями и функцией «Попросить купить». В iOS 17.5 Apple решила некоторые из этих проблем, реализовав решения для отслеживания использования приложений и устройств, настройки ограничений приложений и обработки запросов времени. Однако Apple объявила, что в будущих обновлениях программного обеспечения будут внесены дальнейшие улучшения.

Смотрите также

2024-06-06 02:52