Nach kritischen Medienberichten hat Apple angekündigt, einen Bug zu beheben, der es Kindern ermöglicht hat, auf gesperrte Websites zuzugreifen. Dieser Fehler, der durch die Eingabe einer bestimmten Zeichenfolge in die Safari-Adressleiste ausgenutzt werden konnte, besteht schon seit Jahren. Anfragen von Sicherheitsforschern zu diesem Problem hatte Apple lange Zeit ignoriert.
Apple plant nun, ein Problem in der Kindersicherung der Bildschirmzeit anzugehen. Eltern können den Zugriff auf bestimmte Websites, beispielsweise für Pornografie oder gewalttätige Inhalte, beschränken. Dennoch konnten Kinder diese Beschränkungen umgehen, indem sie eine spezielle Zeichenfolge in die Adressleiste von Safari eingaben.
Ein alter Fehler
Diese Schwachstelle existiert in iOS 15, 16 und 17 und wurde auch nicht durch die jüngsten Verbesserungen der Bildschirmzeit in iOS 17.5 behoben. Schon seit 2021 war Apple dieses Problem durch Sicherheitsforscher bekannt. Damals antwortete Apple, dass der Fehler kein echter Fehler sei, und verwies auf das Feedback-System. Eingereichte Tickets blieben jedoch unbeantwortet.
Medienberichte veranlassen zum Handeln
Das Wall Street Journal griff das Thema kürzlich erneut auf. Die Journalistin Joanna Stern berichtete, dass der Fehler noch immer auf ihrem iPad reproduzierbar sei, was schließlich auch Apple in Bewegung brachte.
Apple erklärte, dass die Sicherheitslücke voraussichtlich mit dem nächsten Software-Update geschlossen werde, nannte jedoch keinen konkreten Zeitrahmen. Zudem wolle man die Auswertung von Feedback-Reports verbessern, was überfällig sei, da Fehlerberichte im Feedback-Assistenten häufig unbeantwortet und wirkungslos blieben. In welcher Aktualisierung Apple das Problem am Ende beseitigen wird, bleibt weiter unklar. Derzeit stecken sowohl iOS 17.6, wie auch iOS 18 in der Beta.