Apple, наконец, устранит давнюю уязвимость в Safari, после того как Джоанна Стерн из The Wall Street Journal сообщила об ошибке. Дети, которым запрещен доступ к определенным веб-сайтам с помощью функции «Экранное время», могли обойти родительский контроль, вставив строку символов в адресную строку Safari.

Стерн рассказала, что смогла использовать эту уязвимость на iPad своего сына, обходя ограничения на доступ к веб-сайтам с порнографией, изображениями насилия и другим запрещенным контентом. Уязвимость работала на устройствах с iOS и iPadOS 15, 16 и 17, а также macOS Sonoma.

Apple сообщила Стерн, что знает о «проблеме с базовым протоколом веб-технологий для разработчиков, который позволяет пользователю обходить ограничения веб-контента». Исправление запланировано в «следующем обновлении программного обеспечения».

Исследователи безопасности сообщили Apple об этой ошибке еще в марте 2021 года, обнаружив, что ввод строки символов позволяет обойти родительские ограничения и черные списки веб-сайтов на iPhone, iPad и Mac. Apple отклонила это как проблему безопасности и предложила использовать инструмент обратной связи. После отправки отчета от Apple не последовало никакой реакции, и повторная попытка связаться с компанией также не увенчалась успехом.

Apple игнорировала эту проблему в течение трех лет, пока Стерн не привлекла к ней внимание. Похоже, что обходной путь не был широко известен или использован, так как исследователи безопасности, обнаружившие его, никогда не делились им.

Помимо обещания исправления, Apple заявила, что намерена улучшить процесс получения и передачи отчетов об ошибках.

Стерн также осветила другие проблемы с Screen Time, включая ограничения приложений, диаграммы использования, уведомления о дополнительном времени и функцию «Попросить купить». Apple улучшила Screen Time в iOS 17.5, внедрив исправления для отслеживания использования приложений и устройств, ограничений приложений и запросов времени, но заявляет, что дополнительные обновления будут в следующих выпусках программного обеспечения.