Falha no controle parental de iPhones e iPads será corrigida após três anos

Crianças e adolescentes poderiam acessar sites proibidos usando uma sequência de caracteres no Safari. Problema foi reportado em 2021.

Giovanni Santa Rosa
Por
Logotipo da Apple
Apple considera que problema é bug de software, não falha de segurança (Imagem: Vitor Pádua / Tecnoblog)

A Apple anunciou que planeja corrigir uma falha que permitia driblar o bloqueio de sites do Tempo de Uso, recurso utilizado por pais para impedir que seus filhos acessem conteúdo pornográfico ou violento. O problema foi reportado pela primeira vez em 2021 e continua presente no Safari para iPhone, iPad e Mac — ele será solucionado em uma futura atualização nos sistemas operacionais, segundo a empresa.

O bug foi descoberto em 2020 pelos pesquisadores de cibersegurança Andreas Jägersberger e Ro Achterberg. Com uma sequência de caracteres na barra de endereços do Safari, era possível acessar sites proibidos pelo controle parental do Tempo de Uso.

iPhone 13 Mini (Imagem: Darlan Helder/Tecnoblog)
Bug está presente no iPhone desde 2020 (Imagem: Darlan Helder / Tecnoblog)

Jägersberger e Achterberg levaram a questão à Apple em março de 2021, por meio do programa de recompensas da empresa, que visa incentivar a descoberta de falhas de segurança. A companhia, porém, considerou que o problema não envolvia segurança e recomendou usar a ferramenta de feedback do sistema. Os pesquisadores fizeram isso, mas não obtiveram resposta.

Apple diz que falha é apenas bug e promete consertar

Após várias tentativas sem sucesso e temendo que outras pessoas descobrissem a brecha na ferramenta, a dupla procurou o Wall Street Journal. A repórter Joanna Stern testou e comprovou que, usando a sequência de caracteres descoberta pelos pesquisadores, era possível driblar o bloqueio em iPhones, iPads e Macs. Ela conseguiu acessar sites pornográficos, ver conteúdos violentos no YouTube e fazer a busca “como comprar cocaína” no Google.

Procurada pelo WSJ, a Apple disse estar ciente do problema e que uma correção está planejada para a próxima atualização de software. A empresa também reforçou que considera o problema um bug de software, não uma falha de segurança. Para ser classificado como falha de segurança, a brecha precisaria dar acesso indevido aos dados ou ao controle do aparelho, por exemplo. Por isso, os pesquisadores não receberão nenhuma recompensa pela descoberta.

Usuários relatam mais problemas no Tempo de Uso

O WSJ também reuniu uma série de reclamações sobre o Tempo de Uso. A ferramenta vem instalada nos produtos da Apple. Ela visa limitar o tempo de tela e bloquear o acesso a determinados sites e aplicativos — este último recurso é mais voltado a pais e responsáveis que querem impedir que crianças e adolescentes acessem conteúdos indevidos.

Usuários dizem que o limite de tempo simplesmente não funciona, a ferramenta não registra corretamente quanto tempo o aparelho foi usado durante o dia e solicitações para usar apps nem sempre são notificadas no dispositivo do responsável.

Outro problema está na App Store, que tem uma opção para que a criança ou adolescente peça a um adulto para comprar aplicativos ou jogos. Ao deletar um app, ele pode ser baixado novamente, sem precisar de autorização.

Com informações: The Wall Street Journal, 9to5Mac

Relacionados