首页 要闻 > 内容

苹果正在修复一个存在多年的家长控制漏洞该漏洞可让孩子避开网络过滤器

时间:2024-06-06 10:43:27 来源:
导读 对于家长来说,让孩子拥有iPad似乎是理所当然的事情,因为它内置了家长控制功能屏幕使用时间。但该系统也存在漏洞,这一点大多数家长都能证...

对于家长来说,让孩子拥有iPad似乎是理所当然的事情,因为它内置了家长控制功能“屏幕使用时间”。但该系统也存在漏洞,这一点大多数家长都能证明。据《华尔街日报》的乔安娜·斯特恩报道,现在苹果正在修复该软件最严重的漏洞之一——一个看似不起眼的漏洞,尽管设置可以阻止,但还是会让孩子看到互联网上最糟糕的部分。

该漏洞的原理是:孩子们可以通过在Safari的浏览器栏中输入特定字符串来绕过内容限制。Stern写道,安全研究人员AndreasJägersberger和RoAchterberg在2021年两次报告了此漏洞,但两次都被告知这不是安全漏洞。她还指出,这个特定的漏洞似乎并没有得到广泛使用。

三年来,研究人员们似乎被反复告知这不是一个安全问题,并被要求使用苹果的软件漏洞反馈工具。但在他们联系斯特恩报告他们的发现以及他们与苹果的斗争后,苹果告诉她,下一次iOS软件更新将修复该问题。斯特恩写道,该公司“坚持认为该漏洞是一个软件问题,而不是安全漏洞。”好吧。至少它正在被修复。

这篇报道强调,苹果的家长控制软件仍然严重缺乏服务。尽管它有着苹果的光鲜亮丽,但该功能在功能上却受到斯特恩提到的漏洞的阻碍:例如,无法收到更多时间的请求,或者偶尔会出现空白的屏幕使用图表。这些是让屏幕使用时间变得有用的关键功能。(斯特恩指出,苹果在最近的软件更新中修复了几个问题。)

更糟糕的是,苹果似乎有意为之,似乎没有太多竞争对手。2019年,在iOS12中首次推出屏幕使用时间功能后,苹果限制或删除了其生态系统中的第三方家长控制应用程序替代品。当时,该公司表示,这些应用程序不当利用了其以企业为中心的移动设备管理(MDM)配置文件,这些配置文件可以控制公司发行的iPhone。苹果禁止删除使用强大管理功能的应用程序——考虑到这种访问方式所带来的真正危险,这一举措并非不合理。

此举引发了争议,导致家长控制应用程序开发人员联合起来并要求为他们的应用程序提供API,这将使公司能够更好地控制他们的访问权限,同时让他们与屏幕使用时间竞争。苹果改变了做法,允许家长控制应用程序在某些情况下使用MDM功能,甚至解禁了某些应用程序。该公司最终在2021年推出了API,并于2022年对其进行了扩展。

但API在某些方面受到限制,这仍然使第三方应用难以竞争。Grace应用的开发人员在2022年抱怨说,他们无法显示某些信息,例如剩余的时间限制,并且在选择要包含的应用时无法包含应用搜索字段。不过,他们还表示,使用API的应用更好,因为MDM应用的服务器存在被黑客入侵并因此泄露儿童数据的危险。

用户可能会对这些限制感到沮丧,并转向使用MDM应用进行更深入的控制,但这些应用也有自己的问题。例如,要使用Qustodio这样的应用,您仍然需要在父母和孩子的设备上安装应用;您还必须在孩子的设备上创建MDM配置文件——这是一个可怕的前景,它让应用拥有更深层次的访问权限。再加上需要在每个孩子的设备上重复这些步骤,家长控制应用令人沮丧。这也让苹果在该领域没有太多竞争对手,家长的体验也很糟糕。

这就让用户只能听天由命,等待苹果推出修复程序,就像今年的漏洞一样,它无法正确保存父母的停机时间限制(即设备可使用时间的限制)。据报道,苹果在1月份的iOS17.1中修复了这个问题,尽管更新的发布说明中没有提到这一点。

标签:
最新文章