Drie jaar geleden meldde Joanna Stern van The Wall Street Journal dat er een gat was in de beveiliging van Apple’s ouderlijk toezicht, tegenwoordig onderdeel van Schermtijd. Door code toe te voegen in de adresbalk is het mogelijk om websites met bijvoorbeeld pornografie of geweld te bezoeken.

Deze truc werkt trouwens niet alleen in iOS 17, maar ook in iOS 15 en iOS 16 en ook in macOS 14 Sonoma, het huidige besturingssysteem voor de Mac.




Apple heeft Joanna Stern nu (eindelijk!) laten weten dat het zich bewust is van een probleem met een onderliggend webtechnologie-protocol voor ontwikkelaars, waardoor een gebruiker beperkingen van web-inhoud kan omzeilen (“an issue with an underlying web technology protocol for developers, which allows a user to bypass web content restrictions”). Waarbij vermeld wordt dat Apple van plan is dit in een komende software update te corrigeren.

Daarbij is het dus niet duidelijk of dit in een update voor de huidige versies van iOS, iPadOS en macOS gaat gebeuren, of dat we op de volgende versies van deze besturingssystemen in de komende herfst moeten wachten.

Beveiligingsonderzoekers die met Stern spraken vertelden haar dat deze bug voor het eerst werd gemeld aan Apple in maart 2021, nadat was ontdekt dat het invoeren van een tekenreeks website-beperkingen kon omzeilen die waren geïmplementeerd door ouders en maar ook voor apparaten die in het bedrijfsleven gebruikt worden. Met deze hack kan je die beperkingen dus omzeilen op iPhones, iPads en Macs.

Apple vertelde die onderzoekers dat het geen beveiligingsprobleem was en gaf hen in plaats daarvan de opdracht om een rapport in te dienen via de Feedback-tool. Nadat het rapport was ingediend, kwam er geen reactie van Apple. Pogingen om de bug opnieuw in te dienen bij Apple leverden tot nu toe geen reactie op.