Как исследователя, меня разочаровывает тот факт, что Apple игнорировала критическую уязвимость безопасности в функции «Экранное время» на протяжении более трех лет. Тот факт, что дети смогли обойти родительский контроль и получить доступ к ограниченному контенту, используя простую строку символов в Safari, вызывает тревогу.
🚀 Хочешь улететь на Луну вместе с нами? Подписывайся на CryptoMoon! 💸 Новости крипты, аналитика и прогнозы, которые дадут твоему кошельку ракетный ускоритель! 📈 Нажмите здесь: 👇
CryptoMoon Telegram
Apple намерена использовать давний обходной путь обхода ограничений Safari, который широко использовался после того, как его разоблачила Джоанна Стерн из The Wall Street Journal. Эта лазейка позволяет детям, которым ограничен доступ к определенным веб-сайтам с помощью функции «Экранное время», вводить определенную строку символов в адресную строку Safari и обходить родительский контроль.
В своем отчете «Экранное время» Стерн рассказала об обнаруженном ею методе обхода фильтров на iPad ее сына, предоставляя доступ к закрытым веб-сайтам с контентом для взрослых или насилием. Этот метод работал на iPad и компьютерах Mac с iOS и iPadOS версий с 15 по 17, а также macOS Sonoma.
Apple признала Стерну, что существует проблема с конкретным протоколом веб-технологий, используемым разработчиками. Этот сбой позволяет пользователям обходить ограничения веб-контента. Решение находится в разработке и будет реализовано в следующей версии программного обеспечения.
Эксперты по безопасности сообщили журналу Stern Magazine, что они сообщили об уязвимости Apple в марте 2021 года. Они обнаружили, что ввод определенной последовательности символов может обойти родительский контроль и веб-фильтры, установленные на корпоративных устройствах для iPhone, iPad и Mac. Этот эксплойт успешно обошел эти ограничения.
Apple отреагировала на открытие исследователей, заявив, что это не вопрос безопасности, и вместо этого попросила их отправить отчет через механизм обратной связи. После подачи заявления Apple хранила молчание. Попытки повторно отправить выявленную ошибку в Apple остались без ответа.
Я заметил, что Apple не смогла решить эту проблему в течение трех лет, прежде чем она была раскрыта Штерном. Обходной путь этой проблемы, казалось, был неизвестен и мало использовался: только два исследователя безопасности обнаружили его, не поделившись информацией публично.
Apple не только заверила в разрешении проблемы, но и пообещала усовершенствовать процедуру отправки и определения приоритетности отчетов об ошибках.
В анализе Стерна был выявлен ряд проблем с «Экранным временем». Эти проблемы включали проблемы, связанные с ограничениями приложений, статистикой использования, чрезмерными уведомлениями и функцией «Попросить купить». В iOS 17.5 Apple решила некоторые из этих проблем, реализовав решения для отслеживания использования приложений и устройств, настройки ограничений приложений и обработки запросов времени. Однако Apple объявила, что в будущих обновлениях программного обеспечения будут внесены дальнейшие улучшения.
Смотрите также
- Бобби умрет в 9-1-1? Объяснение дикой концовки 7 сезона
- Месяц, 150 фотографий – мой вердикт камерам OnePlus 13
- 7 сериалов, похожих на «Лето, когда я стала красивой»
- Обзор Motorola Moto G75: много функций, но есть недостатки
- Объяснение полностью фронтальной обнаженной сцены «Дом дракона» Юэна Митчелла
- Обнаженные сцены Антихриста Уиллема Дефо потребовали дублера, чтобы решить большую проблему
- Темная история Таноса из игры «Кальмар» (и актера, который его сыграл)
- Что случилось с Джимом Стритом Алекса Рассела в сериале S.W.A.T. Седьмой сезон?
- Настоящая причина, по которой Ильза Фауст в исполнении Ребекки Фергюсон покинула сериал «Миссия невыполнима»
- Настоящая причина, по которой доктор Итан Чой из Брайана Ти покинул Chicago Med
2024-06-06 02:52