据《华尔街日报》报道,苹果公司计划在下一版 iOS 更新中修复一个已经存在三年的隐蔽漏洞。
这个漏洞允许用户通过在 Safari 浏览器中输入特定字符来绕过限制,访问各种网站,包括那些含有色情和暴力内容的网站。
报道称,这个漏洞与“屏幕使用时间”功能有关,该功能是苹果在 2018 年推出的iOS 12系统中新增的一项功能,旨在帮助解决青少年日益严重的手机成瘾问题。
iPhone 通过开启“屏幕使用时间”功能,用户可以设定设备使用的时间限制和访问限制,同时还可以查看在App和网站上花费的时间,并对家庭成员的设备使用进行管理和限制。
然而,自该功能推出以来,就一直存在一个严重的Bug。用户只需在 Safari 地址栏中输入一串特殊字符,就可以绕过限制,随意浏览网上的内容,包括色情和暴力内容,而且为孩子设置的应用使用时间限制也完全失效。
尽管这个漏洞早在 2021 年 3 月就被安全研究人员Joanna Stern发现,并持续向苹果公司报告了这个漏洞。但每次提交都是石沉大海,官方迟迟也没有回应,且一直没有对该漏洞进行修复。
直到最近,苹果方面才回应 Joanna Stern 称:这个漏洞是因为开发人员的底层网络技术协议存在问题,该协议允许用户绕过网络内容限制。
苹果发言人表示,公司已经意识到这个问题,计划在下一次软件更新中进行修复,并承诺将改进用于接收和升级错误报告的流程。
这也意味着,苹果用户们苦等了 3 年的屏幕使用时间漏洞,终于即将迎来修复了。
如果不出意外的话,苹果预计最快下周开始推送iOS 17.5.2 Beta版更新,修复这个已经存在三年之久的屏幕时间漏洞,从而解决儿童与青少年能够绕过家长控制以及通过特殊代码访问不良网站的问题。
