Source: The Verge
对于父母来说,让孩子使用iPad并依赖其内置的家长控制功能——屏幕时间,似乎是一件理所当然的事。但也不可否认,这个系统存在诸多bug,大多数父母都会证明这一点。如今,苹果正在修复该软件中最糟糕的漏洞之一——一个明显隐蔽的漏洞,该漏洞使得孩子可以看到互联网的最糟糕部分,尽管已经设置阻止这一点,据《华尔街日报》的乔安娜·斯特恩报道。漏洞如下:孩子们可以通过在Safari浏览器工具栏中输入特定字符来绕过内容限制。安全研究人员安德烈亚斯·雅格斯贝格和罗·阿赫特贝格已在2021年两次报告了这个漏洞,但两次都被告知这不是安全漏洞,斯特恩所写。她还指出,目前似乎这个特定的漏洞并未被广泛利用。研究人员在过去三年中多次被告知这不是安全问题,并被引导使用苹果的软件漏洞反馈工具。
但在他们联系斯特恩报告他们的发现和与苹果的斗争后,公司告诉她即将在下一个iOS软件更新中推出修复措施。斯特恩写道,公司坚称这个漏洞是一个软件问题,而非安全漏洞。总之,至少问题正在被解决。这则报道凸显出苹果的家长控制软件依然存在严重不足。尽管有着苹果光泽的外表,这一功能在实际功能上受到了斯特恩提到的诸如不接收更多时间请求之类的bug的影响,或者偶尔的空白屏幕使用图表。这些是使屏幕时间有用的关键功能。(斯特恩指出,苹果在最近的软件更新中修复了几个问题。
)让情况变得更糟的是,苹果没有太多竞争对手,似乎是有意为之。在2019年首次推出iOS 12中的屏幕时间后,苹果限制或移除了其生态系统中的第三方家长控制应用备选方案。当时,公司表示这些应用不当地利用了其面向企业的移动设备管理(MDM)配置文件,从而控制公司发行的iPhone。苹果明令禁止使用了强大管理功能的应用程序,这是一个不无道理的举措,考虑到这种访问方式带来的实际危险。此举引发争议,导致了家长控制应用开发者联合起来,要求为他们的应用提供API,这将让公司更加控制他们的访问权限,同时让他们与屏幕时间竞争。苹果从未提供过这样的API,但它的确改变了立场,允许家长控制应用在某些情况下使用一些MDM功能,甚至解禁了一些应用程序。然而,使用第三方家长控制应用可能比使用内置系统更为复杂。
例如,设置一个实际提供类似屏幕时间集成的应用程序需要很多事先准备:例如,在Qustodio应用中,我需要为我的手机下载一个应用并创建一个帐户。然后,我必须为孩子的设备下载一个单独的应用,用我创建的帐户登录,然后下载和安装MDM配置文件。要在第二台设备上执行此操作,我必须再次重复这些步骤。正式的API将使这一过程变得更加简单,而我想,这一程序可能让许多家长望而却步,不去尝试其他应用,使苹果实际上没有竞争对手,而家长们则体验受损。这使用户完全依赖苹果,等待它推出修复措施,就像今年无法正确保存父母的停机限制的漏洞一样。据报道,苹果在1月份的iOS 17.1中修复了这个问题,尽管在更新的发布说明中没有提到。苹果并未立即回复对评论的请求。
尽管存在漏洞,苹果的家长控制软件在修复问题的过程中,也反映了其在保护孩子上网安全方面的重视,值得关注和思考。" } ```