Die Funktion „Bildschirmzeit“ auf dem iPhone, iPad und Mac protokolliert auf Wunsch, wie viel Zeit Nutzer mit Anwendungen, Internetseiten und anderen Aktivitäten auf den jeweiligen Geräten verbringen. Das Feature integriert zudem eine Kindersicherung, um etwa Käufe im App Store zu verhindern. In der Vergangenheit erwiesen sich diese Funktionen jedoch nicht immer als ganz zuverlässig. Wie sich nun herausstellt, lässt sich eine bestimmte Konfiguration gar umgehen. Apple wurde das Problem vor Jahren gemeldet und lenkt erst jetzt auf medialen Druck hin ein.


String umgeht Kindersicherung
Inhalte auf Internetseiten lassen sich über die Bildschirmzeit-Funktion filtern, sodass Safari jene Websites blockiert, welche als nicht jugendfrei identifiziert werden. Bei Bedarf ist es möglich, diese Filter um Listen mit Seiten zu ergänzen, welche kategorisch erlaubt oder verboten sind. Das Wall Street Journal weist in einem neuen Artikel auf einen Bug hin: Eine bestimmte Zeichenfolge in der Adressleiste von Safari umgeht die Sperre. Der Journalistin Joanna Stern war es somit möglich, Seiten mit Pornografie und Gewaltdarstellung aufzurufen. Das Problem habe sich auf mehreren Geräten reproduzieren lassen, ungeachtet ob iOS oder iPadOS 15, 16 oder 17 zum Einsatz kam. Rechner mit macOS Sonoma seien ebenfalls davon betroffen.


Apple reagierte jahrelang nicht
Der Fehler ist nicht gerade neu: Wiener Sicherheitsforscher meldeten ihn bereits im Jahr 2021, doch Apple verwies darauf, das Produktfeedback-Tool zu bemühen und den Sachverhalt dort zu beschreiben. Das geschah zweimal, eine Reaktion seitens Cupertino blieb indes aus. Auch andere Formen der Kontaktaufnahme zogen keine Rückmeldung nach sich. Das Wall Street Journal nahm das Thema auf und hakte bei Apple nach – diesmal mit Erfolg: Man sei darüber informiert und plane, den Fehler mit dem nächsten Software-Update zu beheben. Eine Bug-Bounty-Zahlung gebe es hingegen nicht: Es handle sich um ein Softwareproblem, nicht um eine Sicherheitslücke.