Finalmente Apple interverrà per risolvere un bug che aggira i controlli parentali su Safari
07/06/2024
Da anni, un metodo per aggirare le restrizioni del controllo parentale di Apple su Safari era noto agli esperti di sicurezza, ma l’azienda non aveva mai affrontato il problema. Tutto è cambiato quando il The Wall Street Journal ha messo in luce questa falla, costringendo Apple a promettere una soluzione nell’immediato futuro.
La segnalazione del problema da parte del Wall Street Journal
Nel suo reportage sul sistema di controllo parentale Screen Time di Apple, la giornalista Joanna Stern ha scoperto che i minori sottoposti a restrizioni sull’accesso a determinati siti web, come quelli contenenti materiale pornografico o immagini violente, potevano facilmente aggirare tali limiti. Bastava infatti inserire una semplice stringa di caratteri nella barra degli indirizzi di Safari per bypassare completamente i controlli.
Questa vulnerabilità funzionava su dispositivi con iOS, iPadOS e macOS, dai modelli 15 agli ultimi 17. Stern è riuscita a replicare il problema sui device dei suoi figli, dimostrando come questa falla fosse effettivamente sfruttabile.
La risposta di Apple al problema
Interpellata da Stern, Apple ha ammesso di essere al corrente di “un problema relativo a un protocollo tecnologico di base per gli sviluppatori, che consente all’utente di aggirare le restrizioni sui contenuti web”. L’azienda ha quindi promesso di rilasciare una soluzione in un prossimo aggiornamento software.
Il lungo silenzio di Apple prima della segnalazione
Secondo quanto riferito da ricercatori di sicurezza intervistati da Stern, questo bug era stato segnalato ad Apple già nel marzo 2021. Tuttavia, l’azienda aveva liquidato la questione affermando che non si trattava di un problema di sicurezza, e invitando gli esperti a utilizzare il normale canale di feedback.
Nonostante la segnalazione, Apple non aveva mai fornito alcun riscontro, né tantomeno preso provvedimenti per risolvere il problema. Fino a quando Stern non ha deciso di rendere pubblico il caso, costringendo l’azienda a intervenire.
Il mancato riconoscimento del problema da parte di Apple
Ciò che emerge dalla vicenda è un atteggiamento piuttosto problematico da parte di Apple. Nonostante la segnalazione di un bug potenzialmente grave per la sicurezza dei minori, l’azienda ha ignorato la questione per oltre tre anni, senza mai riconoscerne l’importanza.
Addirittura, quando i ricercatori hanno tentato di sottoporre nuovamente il problema, non hanno mai ricevuto alcuna risposta. Sembra quasi che Apple abbia volutamente sottovalutato o minimizzato la gravità della falla, fino a quando non è stata costretta a intervenire a seguito della copertura mediatica.
Le altre problematiche emerse sul sistema di controllo parentale Screen Time
Oltre al bug relativo all’aggiramento delle restrizioni web, il reportage di Stern ha evidenziato altre criticità nel sistema di controllo parentale Screen Time di Apple. Tra queste, problemi con i limiti di utilizzo delle app, i grafici di monitoraggio del tempo d’uso, le notifiche per l’estensione del tempo concesso, e la funzione “Chiedi permesso”.
Sebbene Apple abbia apportato alcuni miglioramenti a Screen Time con l’aggiornamento iOS 17.5, l’azienda ha ammesso che saranno necessari ulteriori aggiornamenti per risolvere le varie problematiche emerse.
L’impegno di Apple per migliorare il processo di segnalazione dei bug
Oltre a promettere una soluzione per il bug relativo all’aggiramento delle restrizioni web, Apple ha dichiarato di voler migliorare il processo di ricezione e gestione delle segnalazioni di bug. Questo dovrebbe consentire di affrontare più rapidamente e in modo più efficace eventuali problemi futuri.
Resta da vedere se l’azienda manterrà effettivamente questa promessa, evitando di ignorare nuovamente le segnalazioni dei ricercatori di sicurezza, come accaduto in questo caso.
Fonte dell’articolo qui.
