Aplicația Screen Time de la Apple continuă să fie afectată de erori care permit celor mai tineri utilizatori să ocolească controalele parentale iPa
Aplicația Screen Time de la Apple continuă să fie afectată de erori care permit celor mai tineri utilizatori să ocolească controalele parentale
iPad-ul fiului meu este setat pentru a nu-i permite să acceseze majoritatea site-urilor web. Cu toate acestea, am putut să-l folosesc pentru a accesa cele mai interzise părți de internet cu conținut interzis, analizează Joanna Stern pentru The Wall Street Journal.
Pornografie, imagini violente, droguri ilicite. Puteam să văd totul tastând un șir special de caractere în bara de adrese a browserului Safari. Controalele parentale pe care le stabilisem prin Apple Screen Time? Inutile.
Cercetătorii în domeniul securității au raportat de mai multe ori în ultimii trei ani acest bug software special către Apple, dar fără succes. După ce am contactat Apple în legătură cu această problemă, compania a spus că va lansa o soluție în următoarea actualizare de software. Bug-ul este unul rău, permițând utilizatorilor să ocolească cu ușurință restricțiile web, deși nu pare să fi fost bine cunoscut sau exploatat pe scară largă.
Părinții care citesc acest lucru nu sunt surprinși. Screen Time de la Apple a avut parte de mai multe erori decât un suc vărsat într-o zi de vară. Mulți raportează că restricțiile de timp pentru aplicații pe care le-au stabilit pentru copii – de exemplu, o oră pentru YouTube – nu funcționează.
Anul trecut, Apple i-a spus colegei mele, Julie Jargon, că a rezolvat un bug prin care copiii puteau să își folosească dispozitivele chiar și în timpul orelor prestabilite pentru Timpul de pauză. Atunci când fiul meu solicită să descarce o nouă aplicație, de multe ori nu primesc o notificare, iar interfața Screen Time nu arată întotdeauna cu exactitate cât de mult ne folosim eu sau copiii mei dispozitivele.
Sistemul menit să îi protejeze pe cei mai tineri utilizatori ai Apple pare a fi o idee inutilă. Apple spune că lucrurile nu stau așa.
„Luăm foarte în serios rapoartele privind problemele legate de Screen Time și am adus îmbunătățiri în mod constant pentru a ne asigura că utilizatorii au cea mai bună experiență”, a declarat o purtătoare de cuvânt a Apple, adăugând că cel mai recent software iOS 17.5 include corecții substanțiale pentru Screen Time. „Munca noastră nu s-a încheiat și vom continua să facem actualizări în următoarele versiuni de software”.
Doi cercetători care au raportat acest bug la Apple spun o poveste diferită despre cât de serios ia compania acest lucru.
Raportarea bug-ului
În 2020, Andreas Jägersberger, un cercetător în domeniul securității cu sediul la Viena, efectua niște teste când și-a dat seama că dacă tastează un șir de caractere în bara de adrese Safari în orice software Apple – iOS, iPadOS și MacOS – ar putea ocoli restricțiile privind site-urile web stabilite de controalele parentale ale Apple. De asemenea, era o modalitate de a ocoli listele negre de site-uri web setate pe telefoanele și laptopurile companiei cu software de gestionare a dispozitivelor, a spus el.
Jägersberger și colegul său Ro Achterberg au detaliat ceea ce credeau a fi o vulnerabilitate de securitate într-un raport către echipa de securitate a Apple în martie 2021, potrivit corespondenței pe care am analizat-o. Programul de recompense al Apple recompensează persoanele care identifică și prezintă vulnerabilități de securitate sau de confidențialitate.
Citește și Pierzi prea mult timp cu telefonul? 5 sfaturi pentru a recâștiga controlul și a te simți mai bine
O zi mai târziu, Apple le-a spus că defecțiunea nu este o problemă de securitate și că trebuie să trimită un raport prin intermediul instrumentului de feedback al Apple. Cercetătorii au făcut acest lucru și spun că nu au mai primit niciun răspuns.
În august 2021, au încercat din nou. Echipa de securitate a Apple a fost mai explicită de data aceasta: „Nu vedem nicio implicație reală de securitate”. Așa că, din nou, cercetătorii au trimis prin intermediul canalului de feedback al Apple. Nimic.
„Au respins plângerea fără să cunoască implicațiile sau gravitatea sau altceva, ceea ce este frustrant pentru noi”, a spus Achterberg.
Aceștia s-au temut că alții ar putea da peste acest truc și l-ar putea răspândi pe TikTok și YouTube, așa cum s-a întâmplat cu soluțiile de rezolvare a problemei Screen Time. De asemenea, aceștia s-au îngrijorat în legătură cu securitatea corporatistă, având în vedere că aceeași soluție ar putea fi folosită pentru a eluda filtrele web ale angajaților. Acest lucru ar putea deschide ușa unor atacuri rău intenționate, au spus ei.
După trei ani de trimitere a rapoartelor, care includeau documentația pentru o soluție sugerată, și după ce au contactat alte persoane din domeniul securității Apple, Jägersberger și Achterberg au simțit că firma nu avea de gând să elibereze un patch sau să le plătească o recompensă. Așa că m-au contactat pe mine.
Testarea bug-ului
Am încercat o serie de dispozitive Apple. Cu Timpul de ecran activat pe iPad și iPhone care rulează iOS/iPadOS 15, 16 și 17, am putut să vizitez site-uri porno, să urmăresc imagini grafice și violente de pe YouTube și să caut pe Google „cum să cumpăr cocaină”.
Am reușit să fac același lucru în Safari pe un MacBook Pro care rulează cel mai recent MacOS, Sonoma. Tot ce a trebuit să fac a fost să tastez șirul de caractere – pe care nu îl vom reproduce aici pentru a nu se abuza de el – plus orice adresă web.
După ce am contactat Apple, o purtătoare de cuvânt mi-a spus că firma „este conștientă de o problemă cu un protocol de tehnologie web de bază pentru dezvoltatori, care permite unui utilizator să ocolească restricțiile de conținut web”. Ea a precizat că „o soluție a fost planificată pentru următoarea actualizare de software”.
Aceasta a mai spus că Apple se angajează să îmbunătățească procesul prin care primește și ierarhizează rapoartele de erori. În plus, un purtător de cuvânt al Apple mi-a spus că societatea apreciază relația cu acești cercetători, dar susține că defecțiunea a fost o problemă de software, nu o vulnerabilitate de securitate. Doar găurile de securitate sunt eligibile pentru recompense. De obicei, acestea ar putea permite unui atacator să obțină acces la datele unui utilizator sau să preia controlul dispozitivului acestuia, a precizat purtătorul de cuvânt.
Dincolo de bug
Deși puțini par să fi știut despre acest bug, multe altele au fost observate de părinți și copii. Și din moment ce Apple pare să asculte rapoartele mele de erori, iată alte câteva pe care compania ar trebui să le prioritizeze:
- Limitele aplicațiilor. Sandra Castro, o mamă a doi copii din El Dorado Hills, California, a stabilit o limită de o oră pe Instagram pentru fiica ei. După ce a trecut ora, fiica ei are în continuare acces deplin la aplicație. Castro spune că a sunat în repetate rânduri la serviciul clienți Apple. Soluțiile sugerate nu funcționează. Mulți alții s-au plâns de acest lucru pe paginile comunității Apple.
- Graficul de utilizare a ecranului. Vrei timpul de ecran al copilului tău din ziua respectivă? Graficul este adesea inexact sau pur și simplu gol.
- Timpul și cererile de aplicații. Uneori primesc notificări pentru a aproba mai mult timp pe YouTube pentru fiul meu sau pentru a descărca o aplicație. Alteori, nu. Și, conform acestei pagini a comunității, mulți alții au aceeași problemă.
- Lacuna „Ask to Buy”. Adam Pletter, un psiholog pentru copii și adolescenți din Maryland, a inițiat o campanie pentru a determina Apple să rezolve o altă problemă. El spune că, atunci când șterge o aplicație (plătită sau gratuită) de pe telefonul fiicei sale, aceasta o poate reîncărca fără a cere din nou permisiunea.
„Ask to Buy” se întâmplă doar o singură dată, așa că nu există o modalitate de a le lua copiilor aplicațiile odată ce le au. (În timp ce confirmam acest lucru în timpul testelor, am eliminat App Store de pe iPad-ul fiului meu și acum nu-l mai pot recupera. Un alt bug pe care oamenii îl raportează)!
Apple susține că a rezolvat multe dintre aceste probleme în ultimele sale actualizări de software. Mai exact, iOS 17.5 a îmbunătățit urmărirea utilizării aplicațiilor și a dispozitivelor, solicitările de timp și limitele aplicațiilor. Așadar, asiguraă-te că actualizezi fiecare dispozitiv folosit de familia ta.
Cu toate acestea, Castro a spus că este atât de frustrată de Screen Time încât intenționează să-i cumpere fiului ei un telefon Android. „Atât de mult din Screen Time nu funcționează”, a spus ea.
Nu se înșeală, Apple. Te rog să rezolvi problema.
Tribuna.US
Foto: Mnz/Pexels
COMMENTS