Эксперты выяснили, что родительский контроль в iOS можно обмануть. Это не удивительно. ведь в последнее время в продуктах Apple находят все больше уязвимостей, хоть компания нередко отказывается признавать их существование и даже не пытается что-то исправить. Тем не менее, специалист по защите информации обязанности Пермь, сотрудничающий с производителем смартфонов премиум-класса утверждает, что каждый баг тщательно регистрируется и справляется с выходом ближайшего обновления.
Где обнаружили проблему, специалист по защите информации обязанности Пермь
В версии iOS 13.3 компания Apple решила ввести несколько дополнительных инструментов. Судя по всему, они должны были улучшить функции системы родительского контроля. Но сторонний специалист по защите информации профессия Пермь обнаружил, что эти обновления позволяют полностью отключить родительский контроль. Для этого достаточно обратиться за помощью к Siri. Также можно отключить синхронизацию с облачным хранилищем iCloud.
В частности, одним из основных новшеств стала возможность настройки белого списка контактов для ребенка. Эта функция должна была обезопасить детей от общения с нежелательными лицами. Чтобы разрешить смартфону принимать звонки или текстовые сообщения от контактов, которые не находятся в списке, взрослый должен был ввести специализированный код доступа.
Однако, специалист по защите информации профстандарт Пермь смог выяснить, что защиту легко обойти. Если отключить соединение с iCloud, то контакты не смогут синхронизироваться. Следовательно, получив сообщение или звонок с незнакомого номера, ребенок сможет свободно добавить его в список контактов. После этого можно снова включить iCloud — новый контакт будет автоматически добавлен в список разрешенных номеров.
В каких еще устройствах есть проблемы
Также обойти родительский контроль могут и владельцы Apple Watch. Для этого необходимо попросить Siri:
- позвонить на нужный номер;
- позвонить через сопряженный iPhone;
- отправить текстовое сообщение.
Однако, вторая уязвимость работает не в каждом случае. Только если на устройстве не настроена функция Downtime, которая помогает усилить родительский контроль.
Когда специалист по защите информации работа Пермь сообщил разработчикам Apple, они ответили, что о проблеме им известно и работа над ее устранением уже ведется. Однако они добавили, что возникает баг не на всех iOS, а только при нестандартной конфигурации устройства. Других подробностей компания разглашать не стала.
Команда SEDICOMM University: Академия Cisco, Linux Professional Institute, Python Institute.