Apple ogłosiło, że zajmie się problemem związanym z ograniczeniami przeglądarki Safari, który istniał od wielu lat. Już wyjaśniamy o co chodzi.
Błąd, który został zauważony przez Joannę Stern z „The Wall Street Journal” pozwalał dzieciom obejść kontrolę rodzicielską. Wystarczyło wkleić specjalny ciąg znaków w pasku adresu Safari, aby możliwe było przeglądanie zabronionych stron.
W raporcie dotyczącym funkcji Czas przed ekranem, Joanna Stern pokazała, że na iPadzie swojego syna udało jej się obejść ograniczenia, które miały uniemożliwić dostęp do stron z nieodpowiednimi treściami, takimi jak pornografia czy przemoc. Problem ten występował na urządzeniach z systemami iOS oraz iPadOS w wersjach 15, 16, i 17, a także na komputerach z systemem macOS Sonoma.
Apple przyznało, że jest świadome problemu związanego z protokołem technologii internetowej dla programistów, który umożliwiał użytkownikom omijanie ograniczeń treści internetowych. Firma zapowiedziała, że stosowna poprawka zostanie wprowadzona w najbliższej aktualizacji oprogramowania.
Badacze bezpieczeństwa, którzy rozmawiali ze Stern, zgłosili ten błąd firmie Apple po raz pierwszy w marcu 2021 roku. Wykazali, że wprowadzenie specjalnego ciągu znaków pozwalało obejść ograniczenia narzucone przez rodziców oraz czarne listy stron internetowych na urządzeniach firmowych. Luka ta była wykorzystywana do omijania ograniczeń na iPhone’ach, iPadach oraz komputerach Mac.
Apple odpowiedziało badaczom, że problem ten nie jest kwestią bezpieczeństwa i zasugerowało, aby zgłosili go za pomocą narzędzia do przesyłania opinii. Po przesłaniu raportu Apple nie udzieliło żadnej odpowiedzi. Kolejne próby zgłoszenia błędu również pozostały bez odpowiedzi ze strony firmy.
Apple ignorowało ten problem przez trzy lata, dopóki nie skontaktowała się z nimi Joanna Stern, nagłaśniając sprawę. Wygląda na to, że obejście to nie było powszechnie znane ani stosowane, ponieważ badacze, którzy je odkryli, nigdy nie podzielili się nim szerzej.
Oprócz zapowiedzi poprawki, Apple oświadczyło, że zobowiązuje się do usprawnienia procesu otrzymywania i eskalacji raportów o błędach. Firma ma nadzieję, że przyszłe zgłoszenia będą traktowane bardziej priorytetowo i rozwiązywane szybciej.
Raport Sterna zwrócił uwagę na kilka innych problemów związanych z funkcją Czas przed ekranem, takich jak nieprawidłowe działanie limitów aplikacji, błędy w wykresach wykorzystania funkcji, problemy z powiadomieniami o dłuższym czasie korzystania oraz funkcją Poproś o zakup. Apple podjęło kroki, aby poprawić działanie tej funkcji w iOS 17.5, wprowadzając ulepszenia związane z śledzeniem użycia aplikacji i urządzeń, limitami aplikacji oraz żądaniami czasowymi. Firma zapowiedziała jednak, że w nadchodzących wersjach oprogramowania pojawią się dodatkowe aktualizacje, które mają na celu dalsze udoskonalenie funkcji Czas przed ekranem.