2024-06-30 20:42 来源:本站编辑
由于iPad内置的家长控制功能“屏幕时间”(Screen Time),对于父母来说,让孩子拥有iPad似乎是一件不费脑子的事。但不可否认的是,这个系统也存在缺陷,大多数家长都会证明这一点。据《华尔街日报》的乔安娜·斯特恩报道,苹果正在修复该软件最严重的漏洞之一——一个看似不起眼的漏洞,它会让孩子们看到互联网上最糟糕的部分,尽管设置已经阻止了。
这个漏洞是这样的:孩子们可以通过在Safari浏览器栏中输入一串特定的字符来绕过内容限制。斯特恩写道,安全研究人员Andreas Jägersberger和Ro Achterberg在2021年两次报告了这个漏洞,但两次都被告知这不是一个安全漏洞。她还指出,这种特殊的bug似乎并没有得到广泛使用。
研究人员在三年多的时间里被反复告知,这不是一个安全问题,并被介绍给苹果的软件漏洞反馈工具。但在他们联系斯特恩报告了他们的发现以及他们与苹果公司的斗争之后,苹果公司告诉她,下一个iOS软件更新将会修复这个问题。斯特恩写道,该公司“坚持认为这个漏洞是软件问题,而不是安全漏洞。”好。至少它正在被修复。
这件事凸显出苹果的家长控制软件仍然严重缺乏服务。虽然拥有苹果的光泽,但该功能在功能上受到了斯特恩提到的漏洞的阻碍:例如,没有收到更多时间的请求,或者偶尔出现黑屏使用图表。这些是使屏幕时间有用的关键功能。(斯特恩指出,苹果在最近的软件更新中修复了几个问题。)
更糟糕的是,苹果在设计上没有太多竞争对手。在iOS 12首次引入屏幕时间后,苹果于2019年限制或删除了其生态系统中的第三方家长控制应用程序。当时,苹果公司表示,这些应用程序不恰当地利用了其以企业为中心的移动设备管理(MDM)配置文件,该配置文件可以控制公司发行的iphone。苹果禁止删除使用强大管理功能的应用程序——考虑到这种访问带来的真正危险,这一举动并非不合理。
这一举动引起了争议,导致家长控制应用程序开发商联合起来,要求为他们的应用程序提供API,这将使该公司更多地控制他们的访问权限,同时让他们与Screen Time竞争。苹果从未这样做过,但它确实改变了做法,允许家长控制应用在特定情况下使用一些MDM功能,甚至解禁了一些应用。
但使用第三方家长控制应用程序可能比使用内置系统要复杂得多。例如,设置一款真正提供与Screen Time相结合的应用需要花费大量精力:例如,在Qustodio应用中,我需要为我的手机下载一个应用并创建一个帐户。然后,我必须为孩子们的设备安装一个单独的应用程序,用我注册的账户登录,然后下载并安装MDM配置文件。如果要在另一台设备上这样做,我就必须再重复一遍这些步骤。一个官方的API会让这变得更容易,我想,这个过程会让很多家长不去尝试其他的应用程序,让苹果没有竞争对手,让家长们有一个糟糕的体验。
这让用户只能听凭苹果的摆布,等待它推出修复程序,就像今年的漏洞不能挽救家长的停机时间限制一样——限制设备何时可以正常使用。据报道,苹果在1月份的iOS 17.1中修复了这个问题,尽管更新的发布说明中没有提到这一点。
苹果没有立即回应置评请求。
