iOS 13.3新增的家长控制功能存在漏洞 孩子可以轻松绕过控制进行通信
苹果在最新发布的iOS 13.3正式版里增强家长控制功能,允许家长远程加载孩子设备上的联系人列表或限制通信。
原本这些功能是防止孩子与某些认识的或不认识的人过度通信,对于家长来说苹果新增的这些功能还是很实用的。
不过该版本刚发布没多久就被发现存在安全漏洞可以进行绕过,绕过后孩子还是可以无限制通信不会受到影响等。
据外媒报道在用户开始家长控制功能后,正常情况下没有家长的允许,孩子只能和已经存储的联系人进行通讯等。
有趣的是当孩子收到未知联系人的消息时系统会弹出提示告诉孩子这是受限制的,但系统还会额外提供新的选项。
这个选项会引导孩子将这个未知联系人存储到通讯簿中,如果没有父母提供密码的话原则上无法进行存储操作的。
但潜在的错误流程导致孩子可以将联系人存储在iCloud账号中 , 这样的话存储成功即可绕过控制进行无限制通信。
经媒体报道后苹果发布简短的声明表示该公司已经确认问题的存在,目前正排查问题发生的原因并制定修复办法。
不过苹果并未就此错误进行致歉,通常出现这种错误苹果都会致歉的,不知道是不是漏洞逐渐增多苹果已经麻木。
此外还有媒体提到家长控制功能还有其他缺陷,当孩子拥有Apple Watch 并与iPhone进行配对后也可绕过限制。
孩子可以通过手表上的Siri 直接发送任何短信或拨打任何电话,这样的话丝毫不会受到家长控制的通讯功能限制。