Blokování webových stránek Screen Time lze obejít
V roce 2020 byla objevena chyba, která uživatelům umožňuje obcházet rodičovskou kontrolu Apple Time Screen Time a černé listiny firemních webových stránek, ale Apple ji odmítl opravit – až dosud.
Nejedná se o stejnou chybu Screen Time, která znamenala, že děti mohly používat svůj iPhone nebo iPad déle, než nastavili jejich rodiče. Apple tento problém uznal v roce 2023 a většinou byl opraven.
To, co rozhodně nebylo opraveno – ale údajně bude v příští aktualizaci pro iOS – je způsob, jak obejít omezení týkající se webů, na které mohou děti přes Safari přistupovat. Podle The Wall Street Journalvýzkumníci v roce 2020 zjistili, že bylo možné zadat před adresu blokovaného webu určitou sekvenci znaků a získat přístup.
Tato sekvence znaků nebyla odhalena. Původní výzkumníci tvrdí, že stejná posloupnost také poráží černé listiny firemních webů na telefonech a aplikace pro správu zařízení na počítačích.
Vídeňský bezpečnostní výzkumník Andreas Jagersberger a kolega Ro Achterberg svůj objev otestovali a poté jej nahlásili bezpečnostnímu týmu společnosti Apple v březnu 2021. Apple údajně tvrdil, že se nejedná o bezpečnostní problém jako takový, a požádal je, aby prostřednictvím nástroj zpětné vazby společnosti.
Tato zpětná vazba byla ignorována, takže v srpnu 2021 ji oba znovu nahlásili jako bezpečnostní problém. Tentokrát Apple konkrétně uvedl, že „nevidíme žádné skutečné bezpečnostní důsledky“.
„Odmítli, aniž by znali důsledky nebo závažnost nebo cokoli,“ řekl Achterberg, „což je pro nás frustrující.“
Celkově oba strávili tři roky podáváním zpráv společnosti Apple a v jednom okamžiku včetně navrhované opravy. Poté, co se nepodařilo přimět Apple, aby odpověděl, kontaktovali Joannu Sternovou z týmu Wall Street Journal.
Chybu potvrdila, kontaktovala Apple a obdržela slibnější odpověď.
„[Apple is] si vědom problému se základním protokolem webové technologie pro vývojáře, který umožňuje uživateli obejít omezení webového obsahu,“ řekl mluvčí společnosti.[A] oprava byla naplánována na další aktualizaci softwaru.“
Samostatný mluvčí společnosti Apple zopakoval dřívější tvrzení, že se nejedná o bezpečnostní zranitelnost, ale spíše o softwarový problém. Rozdíl je pro Apple důležitý – pouze lidé, kteří objeví bezpečnostní zranitelnosti, mají nárok na odměnu z kontroverzního bounty programu společnosti Apple.
Nejen čas u obrazovky selhává
Kromě této chyby Stern využil příležitosti a zeptal se společnosti Apple na několik dalších problémů, které zjistila s časem u obrazovky. Zahrnují, jak může nebo nemusí dostat žádost o schválení více času na YouTube pro svého syna a může nebo nemusí být požádána, aby schválila stažení aplikace.
Apple říká, že problémy týkající se sledování využití a limitů aplikací byly vyřešeny během několika posledních aktualizací softwaru, a zejména iOS 17.5.
„Hlášení o problémech týkajících se času u obrazovky bereme velmi vážně a neustále vylepšujeme, abychom uživatelům zajistili ty nejlepší zkušenosti,“ řekla mluvčí Applu. „Naše práce není dokončena a budeme pokračovat v aktualizacích v nadcházejících verzích softwaru.“
Zdroj: appleinsider.com
