Специалисты по информационной безопасности рассказали, что уже более 3 лет в функции «Экранное время» в операционной системе iOS, с помощью которой родители могут ограничивать использование гаджетов своими детьми, есть множество способов обойти установленные ограничения.
Специалисты по кибербезопасности Андреас Ягерсбергер и Ро Ахтерберг в начале 2021 года нашли серьёзную уязвимость функции «Экранного времени». Они обнаружили, что если в браузере Safari в адресной строке перед ссылкой на сайт, доступ к которому ограничен родителями, вставить определённый набор символов, то этот ресурс сразу же откроется. Об ошибке они сразу же сообщили в службу безопасности корпорации Apple в марте 2021 года.
В ответ на это разработчики заявили, что выявленная ошибка не является проблемой безопасности, поэтому этот отчёт необходимо отправлять с помощью инструмента обратной связи американской корпорации. В итоге оказалось, что отзыв был полностью проигнорирован, поэтому спустя несколько месяцев эксперты снова заявили о проблеме обхода ограничений функции «Экранного времени» как о проблеме безопасности. Но и на тот раз в корпорации Apple заверили, что никаких реальных последствий в сфере безопасности этот баг не несёт.
В общей сложности специалисты потратили более 3 лет, отправляя отчёты в корпорацию Apple, но так и не смогли добиться исправлений этой ситуации. В результате они решились обратиться к журналистам издания The Wall Street Journal, которые сразу же подтвердили наличие бага и связались с компанией Apple. На этот раз в американской корпорации ответственно подошли к запросу, заявив, что они знакомы с проблемами с базовым протоколом веб-технологий, предоставляющим возможность пользователям обходить ограничения на веб-контент. В связи с этим все необходимые исправления якобы будут выпущены с следующими обновлениями.
Во время общения с журналистами представитель Apple повторил прошлогоднее заявление о том, что выявленная ошибка не является проблемой безопасности, а просто багом программного обеспечения. В связи с этим специалисты по информационной безопасности, которые нашли эту уязвимость, не имеют права на получение денежного вознаграждения в рамках программы Bug bounty.
Позже в Apple сообщили, что проблемы с отслеживанием использования и ограничениями приложений были устранены постепенно в недавно вышедших обновлениях программного обеспечения, в частности в iOS 17.5.
Ещё по теме:
- Apple выпустила Safari Technology Preview 196
- Четвёртый сезон «Утреннего шоу» будет посвящён искусственному интеллекту
- Throwboy выпустила подушки, созданные по образцу иконок приложений