Zugriff für Kinder auf Ü18 Content: Apple bessert nach

Transparenz
Highlights

  • Apple hat angekündigt, mit dem nächsten Software-Update einen Fehler in der Kindersicherung zu beheben.
  • Nutzerinnen und Nutzer können mit der richtigen Zeichenfolge in der Safari-Leiste auf nicht jugendfreie Websites zugreifen.
  • In iOS 17.5 wurden einige Fehler behoben.

Apple hat versprochen, einen seit langem bestehenden Fehler in iPhone, iPad und Mac zu beheben, der es Kindern ermöglichte, die Kindersicherung zu umgehen und Websites für Erwachsene zu besuchen.

Als Reaktion auf einen Artikel des Wall Street Journal, in dem über den Fehler in Screen Time berichtet wurde, erklärte Apple, es nehme die Berichte über das Problem “sehr ernst” und werde mit der nächsten Runde von Software-Updates eine Lösung bereitstellen. Die neueste Version von iOS 17.5 enthalte “wesentliche” Korrekturen für Screen Time.

Der Sicherheitsexperte Andreas Jägersberger entdeckte den Fehler im Jahr 2020. Wenn man die richtige Zeichenfolge in die Safari-Adresszeile eines internetfähigen Apple-Produkts eingab, konnte man die Kindersicherung Screen Time umgehen und auf jede beliebige Website zugreifen.

Jägersberger und sein Teamkollege Ro Achterberg reichten den Fehler im März 2021 bei Apples Bug-Bounty-Programm ein, wurden aber darauf hingewiesen, dass es sich um einen allgemeinen Fehler handele, der über das offizielle Feedback-Tool eingereicht werden müsse. Sie taten dies, erhielten jedoch keine Rückmeldung und wandten sich an das Journal.

Warum Apple den Fehler so lange unangetastet ließ, ist unklar. Das Unternehmen erklärte zwar, dass es seinen Fehlerbehebungsprozess verbessern wolle, behauptete aber, dass die Forscher einen Fehler und keine Sicherheitslücke gefunden hätten.

Das eigentliche Problem ist nicht der Fehler selbst, sondern das, was er ermöglicht. Ein böswilliger Akteur könnte theoretisch die Zeichenfolge verwenden, um auf eine normalerweise versteckte Website zuzugreifen und das Gerät zu infizieren oder einen Phishing-Betrug durchzuführen.

Es gibt Berichte über weitere Fehler in Screen Time, darunter unwirksame Anwendungseinschränkungen und eine Schwachstelle, die es Kindern ermöglicht, die “Ask to Buy”-Funktion zu missbrauchen. Es ist nicht bekannt, wie viele dieser Fehler in iOS 17.5 behoben wurden, aber es wird darauf gedrängt, dass sie vor der für den Frühherbst erwarteten Markteinführung der iPhone 16-Serie behoben werden.

Jon Fingas
Tech News Editor
Jon Fingas
Tech News Editor

Jon ist ein erfahrener Technologiejournalist. Bevor er als Senior Tech Editor zu Techopedia kam, hat er für große Publikationen wie Engadget, Electronista und Android Authority geschrieben. Sein Fachwissen reicht von den wichtigsten Themen wie Computer und Mobilfunk bis hin zu neuen Technologien wie KI, Elektrofahrzeuge und Mixed Reality.