Компанія Apple нарешті вирішила обійти обмеження в Safari, які діють вже багато років, після того, як Джоанна Стерн із The Wall Street Journal звернула увагу на помилку. Діти, яким заборонено переглядати певні сайти за допомогою Screen Time, можуть вставити рядок в адресний рядок Safari, щоб відобразити батьківський контроль.
У звіті про Screen Time Стерн повідомила, що їй вдалося використати велику кількість символів на iPad свого сина та обійти обмеження, що забороняють доступ до сайтів із порнографічними та жорстокими зображеннями. Їй вдалося обійти Screen Time на пристроях під керуванням iOS та iPad 15, 16, 17 та macOS Sonoma.
У заяві Stern компанія Apple повідомила, що їй відомо про «проблему з основним протоколом веб-технологій для розробників, який дозволяє користувачам обходити обмеження на веб-контент», і що «виправлення заплановані на „наступне оновлення програмного забезпечення“».
За словами дослідника безпеки, який розмовляв зі Штерном, Apple вперше повідомила про помилку в 2021/3 році. Це сталося після того, як було виявлено, що введення рядка дозволяє обійти обмеження на сайти, які батьки та чорні веб-списки впровадили на пристрої компанії. Хакерська атака дозволила обійти обмеження на iPhone, iPad та Mac.
Apple повідомила дослідникам, що це не проблема безпеки, і попросила їх використовувати інструмент зворотного зв'язку для надсилання звіту. Після надсилання звіту відповіді від Apple не було. Коли я спробував повторно надіслати повідомлення про помилку в Apple, відповіді не було.
Apple ігнорувала проблему протягом 3 років, доки не зв'язалася зі Stern і не опублікувала інформацію про проблему. Схоже, що рішення не було добре відоме або широко використовувалося, оскільки 2 дослідники безпеки, які виявили рішення, не поділилися їм.
На додаток до багатообіцяючих виправлень Apple заявила, що має намір покращити процес отримання та розповсюдження повідомлень про помилки.
У звіті Штерна згадується ще кілька помилок, пов'язаних з екранним часом, включаючи обмеження програм, розклади використання екранного часу, довгі сповіщення та запити на покупку. Починаючи з iOS 17.5, Apple покращила роботу з екранним часом, впровадивши виправлення для відстеження використання програм та пристроїв, обмежень програм та запитів на певний час, однак у майбутніх версіях програми ця функція буде недоступна.
