A Apple prometeu corrigir mais um bug no Tempo de Uso (Screen Time), recurso dos sistemas operacionais da empresa que permite (entre outras coisas) restringir o tipo de conteúdo que pode ser acessado nos seus aparelhos. De acordo com uma reportagem de Joanna Stern no The Wall Street Journal, uma falha no Safari permite acessar conteúdos teoricamente definidos como restritos.
Funciona assim: basta digitar determinada string na barra de endereços do navegador em qualquer dispositivo da Apple para ter acesso a coisas como sites pornográficos, imagens violentas ou conteúdos relacionados a drogas ilícitas, mesmo que haja uma restrição a tais temas no Tempo de Uso — algo que costuma ser muito utilizado por pais para limitar o conteúdo que pode ser acessado por crianças.
O bug vinha sendo relatado desde 2020 por dois pesquisadores austríacos como uma falha de segurança à Apple, que repetidamente alegou não se tratar de uma vulnerabilidade e pediu para que eles relatassem o achado à equipe de feedback da empresa. Eles fizeram isso várias vezes, mas não obtiveram nenhuma resposta por parte da companhia, até conversarem com a jornalista.
“Eles rejeitaram sem saber as implicações, a severidade ou qualquer coisa, o que é frustrante para nós”, disse um dos pesquisadores. Eles temiam que o problema fosse descoberto por alguém e que o método viralizasse em plataformas como TikTok e YouTube — o que poderia, consequentemente, levar crianças a burlar as restrições do Tempo de Uso ou até mesmo abrir as portas para ataques maliciosos.
Após ser contactada pela jornalista, que testou e comprovou a veracidade do bug, a Apple se pronunciou por meio de um assessor, o qual afirmou que a Maçã está “ciente de um problema com um protocolo de tecnologia web subjacente para desenvolvedores que permite a um usuário burlar restrições a conteúdos da web”, bem como estaria planejando uma correção para a próxima atualização dos sistemas.
A empresa, no entanto, reafirmou não se tratar de uma vulnerabilidade, e sim de um problema de software — o que explica as respostas dadas aos pesquisadores anteriormente, mas não esclarece a inação da empresa quanto ao bug após os feedbacks. De qualquer forma, o assessor destacou que a Apple pretende melhorar o processo pelo qual recebe relatórios de bugs como esses.
