Passer au contenu

« Temps d’écran » : Apple met trois ans pour boucher une faille pouvant exposer les enfants à du porno

Une faille dans « Temps d’écran », le système de contrôle parental d’iOS, permet à un utilisateur — généralement un enfant — d’accéder facilement à des sites qui lui sont normalement interdits. Apple va livrer un correctif dans la prochaine version du système d’exploitation. Il était temps : le constructeur est au courant depuis trois ans.

Lancé en 2018, la fonction Temps d’écran permet à un parent de contrôler l’utilisation que fait un enfant de son iPhone ou de son iPad. Il est ainsi possible de limiter l’usage de telles applications, de créer une liste blanche de contacts autorisés, d’obtenir des statistiques sur le temps passé devant l’écran, d’empêcher l’accès au contenu explicite dans Safari, etc.

Une fonction Temps d’écran qui ne fait pas son travail

Enfin ça, c’est la théorie. Dans les faits, on ne compte plus les contournements imaginés par les enfants pour utiliser plus longtemps une application, et les bugs de la fonction. Un d’entre eux traine depuis des années, sans qu’Apple — pourtant mise au courant — ne bouge le petit doigt pour le corriger. À l’aide d’une chaîne de caractères, un utilisateur normalement limité par Temps d’écran peut se rendre sur n’importe quel site web, y compris du porno. Une faille de Safari qui existe sur l’iPhone, l’iPad et le Mac.

Les deux chercheurs en sécurité à l’origine de la trouvaille, Andreas Jägersberger et Ro Achterberg, ont alerté Apple en mars 2021, sans effet malgré leurs relances. Il a fallu que le Wall Street Journal, aiguillé par les deux experts, s’intéresse à cette histoire pour que le constructeur daigne finalement faire un effort : une mise à jour est prévue avec la prochaine version d’iOS. La publication ne révèle pas la fameuse chaîne de caractères pour éviter qu’elle ne se propage sur les réseaux sociaux.

Un porte-parole d’Apple explique pourtant que l’entreprise prend « très au sérieux » les rapports de bug pour Temps d’écran. Voilà qui ressemble à un gros mensonge, car cette faille n’est pas, loin s’en faut, le seul bug de Temps d’écran remonté par les utilisateurs : des limites de temps d’app qui ne sont pas prises en compte, des notifications pour obtenir davantage de temps dans une app ou pour télécharger une application qui n’arrivent pas, des calculs erronés du temps passé devant un écran…

iOS 17.5 contient des améliorations et des correctifs pour Temps d’écran, mais ce n’est pas suffisant : « Notre travail n’est pas terminé et nous continuerons à mettre à jour [Temps d’écran] dans nos prochaines sorties logicielles », explique Apple, qui s’engage aussi à améliorer le processus de remontée des rapports de bugs. Un vœu pieux ?

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.

Opera One - Navigateur web boosté à l’IA
Opera One - Navigateur web boosté à l’IA
Par : Opera

Source : WSJ


Mickaël Bazoge