Screen Time è il tool di controllo parentale, disponibile a partire da iOS 12, che permette ai genitori di controllare l’uso del dispositivo Apple da parte dei figli. A fine luglio 2023 era stato scoperto un bug nella funzionalità Downtime. L’azienda di Cupertino ha comunicato che rilascerà presto un fix per un problema ancora più grave.
Si può accedere a qualsiasi sito web
Due ricercatori di sicurezza austriaci (Andreas Jägersberger e Ro Achterberg) hanno scoperto che Safari permette di accedere a qualsiasi sito web, nonostante l’impostazione del controllo parentale. È sufficiente inserire una particolare stringa di caratteri nella barra degli indirizzi del browser per aggirare i filtri e la blacklist presente sui dispositivi iOS, iPadOS e macOS.
I ricercatori hanno segnalato il problema a marzo 2021 e successivamente ad agosto 2021. In entrambi i casi, Apple ha risposto che non il bug non ha nessuna implicazione per la sicurezza. Non è stata quindi rilasciata nessuna patch e i ricercatori non hanno ricevuto la ricompensa prevista.
La giornalista Joanna Stern del Wall Street Journal ha effettuato alcuni test con iPhone, iPad e Mac, sui quali erano installati iOS/iPadOS 15/16/17 e macOS Sonoma. In effetti, inserendo la stringa nell’URL, Safari consente di aprire siti porno, riprodurre video violenti e cercare informazioni non adatte ai minori su Google, nonostante l’attivazione di Screen Time.
Apple ha finalmente comunicato che rilascerà un fix con i prossimi aggiornamenti. L’azienda di Cupertino ha però negato la ricompensa ai due ricercatori perché è un problema software, non una vulnerabilità di sicurezza. Diversi miglioramenti per Screen Time sono inclusi in iOS 17.5.