媒體關注後蘋果承諾修復長期被忽視的家長監護漏洞
在《華爾街日報》的喬安娜-斯特恩(Joanna Stern)強調了Safari 瀏覽器的一個漏洞之後,蘋果最終將解決這個存在多年的限制性變通方法。被”螢幕時間”功能限制瀏覽某些網站的兒童可以在Safari 的地址欄中貼上一串字符,以繞過家長控制。
斯特恩在一篇關於”螢幕時間”的報導中說,她可以在兒子的iPad 上使用一串字符,繞過防止訪問色情、暴力圖片等網站的限制。她可以在運行iOS 和iPadOS 15、16 和17 以及macOS Sonoma 的設備上繞過”螢幕時間”。
蘋果公司在給斯特恩的聲明中說,它意識到”開發人員的底層網路技術協議存在問題,允許用戶繞過網路內容限制”。蘋果計劃在”下一次軟體更新”中修復該問題。
接受Stern 採訪的安全研究人員表示,該漏洞最早是在2021 年3 月報告給蘋果公司的,當時發現輸入一串字元就可以繞過家長實施的網站限制和公司設備上的網路黑名單。駭客可以繞過iPhone、iPad 和Mac 上的限制。
蘋果告訴研究人員這不是一個安全問題,並指示他們使用回饋工具提交報告。報告提交後,蘋果公司沒有任何回應。研究人員試圖重新向蘋果提交該漏洞,但沒有得到任何回應。
蘋果公司在長達三年的時間裡一直忽略了這個問題,直到有人聯繫到Stern 並公佈了這個問題。由於發現該問題的兩名安全研究人員從未分享過該解決方法,因此該解決方法似乎並不為人所知,也未被廣泛利用。
除了承諾修復外,蘋果還表示將致力於改善接收和升級錯誤報告的流程。
斯特恩的報告強調了”螢幕時間”的其他幾個錯誤,包括應用程式限制、”螢幕時間”使用圖表、更多時間通知和”要求購買”等問題。蘋果在iOS 17.5 中改進了”螢幕時間”,對應用程式和裝置使用追蹤、應用程式限制和時間請求進行了修復,但該公司表示在即將發布的軟體版本中還會有更多更新。