Bug auf iPhones und iPads: Seit 3 Jahren kann die Kindersicherung einfach umgangen werden
Apple behebt endlich einen Fehler auf iPhones und iPads. (Foto: chainarong06/Shutterstock)
Ein Bug sorgt seit mittlerweile mehr als drei Jahren dafür, dass die Kindersicherung auf Apple-Geräten nicht wie gewollt funktioniert. Wie ein Bericht des Wall Street Journal (WSJ) zeigt, kam dieser Fehler auf allen Geräten vor, die Safari als Browser nutzen – also auf allen iPhones, iPads und Macs.
Dieser Bug sorgt für Probleme bei der Kindersicherung
2020 ist den österreichischen Sicherheitsexperten Andreas Jägersberger und Ro Achterberg aufgefallen, dass eine bestimmte Zeichenkombination in der Adresszeile von Safari dafür sorgt, dass trotz Kindersicherung alle Websites zugänglich sind. Selbiges gilt auch für Geräte von Unternehmen, die eigentlich eine Blacklist von Websites eingerichtet haben. Die Zahlenkombination hebelt die Sperre vollständig aus.
Im März 2021 meldeten Jägersberger und Achterberg den Fehler über Apples Bounty-Hunter-Programm, das Privatpersonen für das Aufspüren von Sicherheitslücken Geldprämien verspricht. Allerdings wurde die Meldung abgelehnt. Die Begründung: Es würde sich nicht um ein Sicherheitsrisiko handeln.
In den folgenden drei Jahren wurde der Fehler immer wieder gemeldet, auch mit passenden Lösungsvorschlägen. Doch Apple ließ dem Bug weiter seinen Lauf.
Warum Apple das Problem erst jetzt behebt
Laut einer Anfrage des WSJ will Apple den Bug nun endgültig entfernen. Ein kommendes Software-Update soll das Problem in Safari auf iPhones, Macs und iPads verbannen. Als Begründung für die späte Reaktion nennen Pressesprecher:innen von Apple, dass der Fehler über den falschen Kanal kommuniziert wurde.
Das Bounty-Hunter-Programm wäre nur für gravierende Sicherheitslücken gedacht, bei der sich Angreifer:innen beispielsweise Zugriff auf private Daten verschaffen können. Da es sich bei dem Bug aber um einen Softwarefehler handelt, hätte Apple dafür keine Geldprämie auszahlen können.
