遭忽視了三年,蘋果終於承諾修復「螢幕使用時間」長期漏洞
蘋果的「螢幕使用時間」功能,允許家長限制小孩在設備上使用部分應用程式、網站,或是內容的存取。只不過官方自 iOS 12 推出「螢幕使用時間」功能以來,就有研究人員發現可以透過一些技巧來規避限制。過去三年以來,安全研究人員也多次向蘋果報告這項特殊錯誤,都不斷被官方忽視。而就在《華爾街日報》披露這項漏洞後,現在蘋果承諾將在下一次的 iOS 更新中修復其中的錯誤。
《華爾街日報》報導,一些被家長利用「螢幕使用時間」限制查看某些網站的小孩,可在 Safari 瀏覽器網址列貼一串字符,即可規避家長限制。
可在「螢幕使用時間」限制的 iPad 用一串字符,繞過禁止訪問色情、暴力圖片等網站的限制,運行 iOS 與 iPadOS 15、16、17,以及 macOS Sonoma 的裝置都能繞過螢幕使用時間限制。
蘋果給《華爾街日報》的聲明,意識到「開發人員的底層網路技術協議有問題,協議允許用戶繞過網路內容限制」。並稱計劃「下次軟體更新」修復。
《華爾街日報》也引述發現漏洞的安全人員指出,此漏洞 2021 年 3 月首次向蘋果報告,當時就發現只要輸入一串字元就能繞過家長網路限制,以及設備黑名單。
但蘋果向研究人員表示,這並不是安全問題,且要求研究人員用回饋工具提交報告。只不過提交報告後,蘋果仍沒有回覆任何資訊。即便試圖向蘋果重新提交這項錯誤,但依舊沒有獲得回應。
這個問題被蘋果忽視了三年,直到研究人員聯絡《華爾街日報》並公開,官方才有意解決。不過這個可繞過「螢幕使用時間」漏洞其實很少人知道,且也沒有被廣泛利用,因為發現的兩名研究人員並沒有向大眾分享。
這次蘋果除了承諾會修復漏洞,蘋果也表示會致力於改善用於接收與升級錯誤報告的流程。
(首圖來源:Pixabay)