Apple reagiert auf kritischen Fehler bei Bildschirmzeit-Funktion in Betriebssystemen

Apple hat in seine Betriebssysteme macOS, iOS und iPadOS die Funktion “Bildschirmzeit” integriert, um den exzessiven Gebrauch von Geräten zu vermeiden. Ein Teil dieser Funktion ist ein Filter, der problematische Seiten mit gewalttätigem oder pornografischem Inhalt blockiert. Allerdings musste Apple in der Vergangenheit immer wieder Fehler in diesem Bereich eingestehen und wurde dafür kritisiert, dass die Reaktionszeiten auf diese Probleme zu langsam waren.

Nun wird über einen besonders kritischen Fehler in der Funktion “Bildschirmzeit” berichtet. Die Behebung dieses Fehlers, der den Zugriff auf eigentlich verbotene Seiten ermöglichte, hat ganze drei Jahre gedauert. Das Wall Street Journal berichtete darüber. Laut den Informationen war es möglich, den Webfilter in Apples Betriebssystemen zu umgehen, indem man einen speziellen String verwendete. Anschließend konnte man beliebige Inhalte in die Safari-Adressleiste eingeben, sei es Pornografie, Gewaltbilder oder Drogensuchen. Dadurch wurden die Schutzfunktionen für Kinder umgangen.

Bereits im Jahr 2021 hatten Sicherheitsforscher aus Wien Apple darüber informiert, dass dies möglich war. Der Fehler basiert auf einer spezifischen Zeichenkette, die den Filter offenbar durcheinanderbringt. Betroffen ist nicht nur die Funktion “Bildschirmzeit”, sondern auch Macs, die über Mobile Device Management (MDM) verwaltet werden und bei denen der Zugriff auf problematische Websites eingeschränkt ist.

Einen Tag nachdem das Problem gemeldet wurde, äußerte sich Apple und erklärte, dass es sich nicht um eine Sicherheitslücke handle. Es wurde empfohlen, das Feedbacktool von Apple zu nutzen, um Anliegen oder Rückmeldungen zu übermitteln. Doch es geschah nichts. Etwa sechs Monate später versuchten die Experten es erneut. Apple antwortete, dass sie keine konkreten Auswirkungen auf die Sicherheit erkennen könnten. Die Forscher erhielten erneut die Aufforderung, das Feedbacktool von Apple zu verwenden. Aber wieder einmal geschah nichts. Weder das Bug-Bounty-Programm von Apple noch die Kontakte in der Sicherheitsabteilung des Unternehmens erwiesen sich als hilfreich.

Schließlich entschieden sich die Sicherheitsexperten aus Wien, dass Apple nicht reagieren würde, und informierten die Presse. Die Intervention des Wall Street Journals zeigte Wirkung, denn Apple plant nun, auf das Problem zu reagieren. Es wurde ein Problem in einem Web Technology Protocol für Entwickler festgestellt. Apple ist derzeit dabei, den Fehler zu beheben und plant, dies im nächsten Software-Update umzusetzen. Ein Bug Bounty wird nicht ausbezahlt, da es sich um ein Softwareproblem handelt und nicht um eine Sicherheitslücke. (pz)

Schlagwörter: Apple + Apples + Street

Wie bewerten Sie den Schreibstil des Artikels?
1 Star2 Stars3 Stars4 Stars5 Stars
  • 5. Juni 2024