Zum Hauptinhalt Zur Navigation Zur Suche

Suche Shortcut: Strg + K
Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SouveränitätSecurityKIEnergie

Bildschirmzeit: Apples Inhaltsfilter kann seit Jahren umgangen werden

Zwei Sicherheitsforscher haben Apple mehr als drei Jahre lang darauf hingewiesen, dass sich ein Inhaltsfilter umgehen lässt – im nächsten Update soll eine Lösung kommen.
/ Tobias Költzsch
2 Kommentare undefined News folgen (öffnet im neuen Fenster)
Die Beschränkungen der Bildschirmzeit-Funktion sind anfällig, wenn man einen bestimmten String kennt. (Bild: Tobias Költzsch/Golem.de)
Die Beschränkungen der Bildschirmzeit-Funktion sind anfällig, wenn man einen bestimmten String kennt. Bild: Tobias Költzsch/Golem.de

Der in der Apple-Funktion Bildschirmzeit enthaltene Inhaltsfilter kann offenbar seit Jahren umgangen werden. Wie das Wall Street Journal(öffnet im neuen Fenster) (WSJ) berichtet, können die eingestellten Webseitenbeschränkungen einfach durch die Eingabe eines bestimmten Strings in die Adresszeile des Safari-Browsers ausgehebelt werden.

Dem WSJ zufolge entdeckten die beiden österreichischen Sicherheitsforscher Andreas Jägersberger und Ro Achterberg den Fehler bereits im Jahr 2020. Sowohl unter iOS als auch iPadOS und MacOS konnten die Beschränkungen etwa für pornografische oder andere Inhalte einfach umgangen werden, wenn man den richtigen String kannte.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Auch auf zentral verwalteten Apple-Geräte sollen sich auf diese Weise Blacklists umgehen lassen, weshalb die Sicherheitsforscher befürchten, dass sich die Schwachstelle auch für Attacken eignen könnte. Eigenen Angaben zufolge meldeten Jägersberger und Achterberg das Problem im März 2021 an Apples Sicherheitsteam. Apple erklärte daraufhin, dass es sich nicht um ein Sicherheitsproblem handele und die beiden Sicherheitsforscher den Vorfall über das normale Feedback-Formular einreichen sollten.

Apple bleibt nach Meldungen offenbar untätig

Anschließend passierte offenbar – nichts, Beschränkungen ließen sich weiterhin mithilfe des Strings, den das WSJ nicht nennt, umgehen. Jägersberger und Achterberg fügten in ihren Meldungen auch Lösungsmöglichkeiten für das Problem bei. Weitere Kontaktversuche blieben allerdings erfolglos, so dass die beiden schließlich das WSJ kontaktierten.

Die Zeitung konnte das Problem auf mehreren Geräten einfach nachstellen und Pornoseiten, Gewaltdarstellungen und anderen eigentlich gesperrten Content sehen. Das WSJ kontaktierte anschließend Apple. Einer Sprecherin zufolge ist der Fehler dem Unternehmen bekannt, er würde im kommenden Update behoben. Es handelt sich Apple zufolge um ein Problem mit einem "Web Technology Protocol" ; nähere Informationen gibt es nicht.

Apple besteht aber weiterhin darauf, dass es sich nicht um ein Sicherheitsproblem handele, sondern um ein Softwareproblem. Entsprechend hätten sich Jägersberger und Achterberg auch nicht für das Bug-Bounty-Programm qualifiziert. Weshalb Apple so lange für die Lösung des Problems benötigte, ist nicht bekannt.

Zur Startseite 2 Kommentare

Relevante Themen

PC & NotebooksMobile EndgeräteSecuritySicherheitslückeDatensicherheitTabletJugendschutzApple