Apple исправит ошибку родительского контроля
в iCases BlogЕе обнаружили еще несколько лет назад.
Компания Apple наконец-то решила обойти ограничения в Safari, которые действуют уже много лет, после того как Джоанна Стерн из The Wall Street Journal обратила внимание на ошибку. Дети, которым запрещено просматривать определенные сайты с помощью функции Screen Time, могут вставить строку в адресную строку Safari, чтобы отобразить родительский контроль.
В отчете о Screen Time Стерн сообщила, что ей удалось использовать большое количество символов на iPad своего сына и обойти ограничения, запрещающие доступ к сайтам с порнографическими и жестокими изображениями. Ей удалось обойти Screen Time на устройствах под управлением iOS и iPad 15, 16, 17 и macOS Sonoma.
В заявлении для Stern компания Apple сообщила, что ей известно о «проблеме с основным протоколом веб-технологий для разработчиков, который позволяет пользователям обходить ограничения на веб-контент», и что «исправления запланированы на „следующее обновление программного обеспечения“».
По словам исследователя безопасности, беседовавшего со Штерном, Apple впервые сообщила об ошибке в 2021/3 году. Это произошло после того, как было обнаружено, что ввод строки позволяет обойти ограничения на сайты, которые родители и черные веб-списки внедрили на устройства компании. Хакерская атака позволила обойти ограничения на iPhone, iPad и Mac.
Apple сообщила исследователям, что это не проблема безопасности, и попросила их использовать инструмент обратной связи для отправки отчета. После отправки отчета ответа от Apple не последовало. Когда я попытался повторно отправить сообщение об ошибке в Apple, ответа не последовало.
Apple игнорировала проблему в течение 3 лет, пока не связалась со Stern и не опубликовала информацию о проблеме. Похоже, что решение не было хорошо известно или широко использовалось, так как 2 исследователя безопасности, обнаружившие решение, не поделились им.
В дополнение к многообещающим исправлениям Apple заявила, что намерена улучшить процесс получения и распространения сообщений об ошибках.
В отчете Штерна упоминается еще несколько ошибок, связанных с экранным временем, включая ограничения приложений, расписания использования экранного времени, длинные уведомления и запросы на покупку. Начиная с iOS 17.5, Apple улучшила работу с экранным временем, внедрив исправления для отслеживания использования приложений и устройств, ограничений приложений и запросов на время, однако в будущих версиях программы эта функция будет недоступна.