苹果终于将解决一个早已存在多年的Safari限制漏洞,这个漏洞被《华尔街日报》的乔安娜·斯特恩(Joanna Stern)揭露。通过在Safari地址栏中粘贴一串字符,受屏幕时间功能限制的孩子可以绕过家长控制访问特定网站的限制。
在一份有关屏幕时间的报告中,斯特恩称她能够在儿子的iPad上使用一串字符,绕过了阻止访问色情网站、暴力图片等网站的限制。她能够绕过设备运行iOS和iPadOS 15、16和17以及macOS Sonoma的屏幕时间控制。
苹果在对斯特恩的声明中表示,他们意识到存在一个“开发者使用的基础Web技术协议问题,允许用户绕过Web内容限制”的问题。修复计划将在“下一个软件更新”中进行。
对斯特恩发表意见的安全研究人员表示,该漏洞于2021年3月首次向苹果报告,当时发现通过输入一串字符可以绕过家长和公司设备上实施的网站限制和网络黑名单。这种方法可用于绕过iPhone、iPad和Mac上的限制。
苹果告诉这些研究人员这不是一个安全问题,而是指示他们使用反馈工具提交报告。报告提交后,未收到苹果的回音。再次向苹果提交该漏洞未得到回复。
苹果忽略了这个问题三年,直到斯特恩被联系并公开了这个问题。看来这个漏洞既不为人所熟知,也没有被广泛利用,因为两位发现这个问题的安全研究人员从未分享过。
除了承诺解决问题外,苹果还表示致力于改进接收和升级漏洞报告的过程。
斯特恩的报告突显了屏幕时间的几个其他漏洞,包括应用限制、屏幕时间使用图表、更多时间的通知和询问购买。苹果在iOS 17.5中改进了屏幕时间,修复了应用和设备使用跟踪、应用限制和时间请求的问题,但公司表示将在未来软件更新中进行额外的更新。
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,可联系本站进行二次审核删除:fireflyrqh@163.com。
