Skip to main content

Блокировку сайта Screen Time можно обойти

Ошибка, позволяющая пользователям обходить родительский контроль Apple Screen Time и корпоративные черные списки веб-сайтов, была обнаружена в 2020 году, но Apple отказывалась ее исправлять — до сих пор.

Это не та ошибка Screen Time, из-за которой дети могли использовать свой iPhone или iPad дольше, чем установили их родители. Apple признала эту проблему в 2023 году, и в основном она была устранена.

Что определенно не было исправлено (но, как сообщается, будет в следующем обновлении iOS), так это способ обойти ограничения на доступ детей к веб-сайтам через Safari. По данным The Wall Street Journal, в 2020 году исследователи заметили, что можно добавить к адресу заблокированного сайта определенную последовательность символов и получить доступ.

Эта последовательность символов не раскрыта. По словам первоначальных исследователей, та же последовательность действий также устраняет черные списки корпоративных веб-сайтов на телефонах, а также приложения для управления устройствами на компьютерах.

Исследователь безопасности из Вены Андреас Ягерсбергер и его коллега Ро Ахтерберг протестировали свое открытие, а затем сообщили о нем команде безопасности Apple в марте 2021 года. Apple, как сообщается, заявила, что это не проблема безопасности сама по себе, и попросила их отправить общий отчет через инструмент обратной связи компании.

Этот отзыв был проигнорирован, поэтому в августе 2021 года они снова сообщили об этом как о проблеме безопасности. На этот раз Apple конкретно заявила, что «мы не видим никаких реальных последствий для безопасности».

«Они отвергли решение, не зная о последствиях, серьезности или чем-то еще», — сказал Ахтерберг, — «что нас расстраивает».

В целом, эти двое потратили три года на подачу отчетов в Apple, и в какой-то момент даже предложили исправление. Не сумев добиться ответа от Apple, они связались с Джоанной Стерн из Wall Street Journal.

Она подтвердила ошибку, связалась с Apple и получила более многообещающий ответ.

«[Apple is] известно о проблеме с базовым протоколом веб-технологий для разработчиков, который позволяет пользователю обходить ограничения веб-контента», — заявил представитель компании.[A] исправление запланировано для следующего обновления программного обеспечения».

Отдельный представитель Apple повторил ранее сделанное заявление о том, что это не является уязвимостью безопасности, а скорее является проблемой программного обеспечения. Это различие важно для Apple: только люди, обнаружившие уязвимости безопасности, имеют право на вознаграждение в рамках спорной программы вознаграждений Apple.

Не единственный недостаток Screen Time

Помимо этой ошибки, Стерн воспользовалась возможностью, чтобы спросить Apple о множестве других проблем, которые она обнаружила в Screen Time. Они включают в себя то, как она может или не может получить запрос на одобрение большего времени YouTube для своего сына, и ее могут или не могут попросить одобрить загрузку приложения.

Apple заявляет, что проблемы, связанные с отслеживанием использования и ограничениями приложений, были решены в последних нескольких обновлениях программного обеспечения, в частности в iOS 17.5.

«Мы очень серьезно относимся к сообщениям о проблемах, связанных с экранным временем, и постоянно вносим улучшения, чтобы обеспечить пользователям максимальное удобство», — заявила представитель Apple. «Наша работа еще не завершена, и мы продолжим вносить обновления в следующие выпуски программного обеспечения».