Des failles dans le contrôle parental d’Apple exposant les enfants à des contenus inappropriés
Pour les parents, donner accès à un iPad à leurs enfants peut sembler une bonne idée grâce à la fonctionnalité de contrôle parental intégrée, Screen Time.
Cependant, il est indéniable que ce système est souvent défectueux, comme beaucoup de parents peuvent en témoigner.
Récemment, Apple a entrepris de corriger l’un des pires bugs de ce logiciel, une faille apparemment obscure permettant aux enfants de contourner les restrictions de contenu et d’accéder aux parties les plus inappropriées d’Internet.
Le problème est le suivant : les enfants peuvent esquiver les restrictions de contenu en entrant une chaîne de caractères spécifique dans la barre de navigation de Safari.
Les chercheurs en sécurité Andreas Jägersberger et Ro Achterberg ont signalé ce bug à deux reprises en 2021 et, chaque fois, on leur a dit qu’il ne s’agissait pas d’une faille de sécurité.
Stern, journaliste pour le Wall Street Journal, écrit que ce bug, bien qu’obscur, n’a apparemment pas encore été largement exploité.
Pour aborder davantage ce sujet, Apple a récemment annoncé des mesures pour augmenter la sécurité, en promettant une correction dans une prochaine mise à jour d’iOS.
Le parcours du combattant des chercheurs en sécurité
Les chercheurs ont reçu des réponses répétées pendant trois ans affirmant que ce n’était pas un problème de sécurité et ont été dirigés vers l’outil de retour d’information logiciel d’Apple.
Cependant, après avoir contacté Stern pour lui faire part de leurs découvertes et de leur frustration avec Apple, la compagnie a informé qu’une correction serait incluse dans la prochaine mise à jour du logiciel iOS.
Apple maintient que cette faille était un problème logiciel et non une vulnérabilité de sécurité.
Cette histoire met en lumière le fait que le logiciel de contrôle parental d’Apple reste largement sous-développé.
Malgré l’aspect brillant d’Apple, la fonctionnalité est altérée par des bugs comme ceux mentionnés par Stern : ne pas recevoir les demandes de temps supplémentaire ou une fiche d’utilisation de l’écran parfois vide.
Ce sont des fonctionnalités clés qui rendent Screen Time utile.
Apple a pourtant réglé plusieurs problèmes lors des dernières mises à jour logicielles.
Un manque de concurrence délibéré ?
Un autre problème majeur est qu’Apple n’a que peu de concurrence, apparemment de manière délibérée.
En 2019, la société a limité ou supprimé les alternatives de contrôle parental tierces pour son écosystème après avoir introduit Screen Time dans iOS 12.
À ce moment, Apple a déclaré que les applications utilisaient de manière inappropriée les profils de gestion de dispositifs mobiles (MDM) centrés sur l’entreprise, qui permettent de contrôler les iPhones destinés aux entreprises.
Bien que cette mesure ne soit pas déraisonnable, elle a suscité la controverse et a poussé les développeurs d’applications de contrôle parental à exiger une API pour leurs applications.
En fin de compte, Apple a fait marche arrière et permis aux applications de contrôle parental d’utiliser les fonctionnalités MDM sous certaines conditions et a même débanni certaines applications.
La compagnie a finalement introduit une API en 2021 et l’a étendue en 2022.
Cependant, l’API reste limitée de manière à rendre difficile la concurrence des applications tierces.
Par exemple, les développeurs de l’application Grace ont soulevé des inquiétudes en 2022, déplorant qu’ils ne pouvaient pas montrer certaines informations cruciales comme le temps restant sur une limite de temps.
Pour contourner ces limitations, les utilisateurs pourraient se tourner vers les applications MDM pour un contrôle plus approfondi, mais celles-ci présentent leurs propres problèmes.
Par exemple, pour utiliser une application comme Qustodio, il est nécessaire d’installer une application sur les appareils des parents et des enfants, ainsi que de créer un profil MDM sur l’appareil de l’enfant – une perspective effrayante qui donne un accès bien plus profond à l’application.
Cette situation met les utilisateurs à la merci d’Apple, attendant que la société déploie des correctifs, comme avec le bug de cette année qui empêchait de sauvegarder correctement les limites de temps d’utilisation des parents.
Bien que ce problème ait été corrigé en janvier avec iOS 17.1, cela n’a pas été mentionné dans les notes de la version pour cette mise à jour.
En conclusion, bien qu’Apple se targue de fournir des solutions élégantes et faciles à utiliser, il est vital que l’entreprise accorde la priorité à la robustesse et la fiabilité de ses fonctionnalités de contrôle parental.
Les bugs et les failles constatés mettent en péril la sécurité des enfants en ligne, soulignant la nécessité d’une vigilance constante et d’améliorations continues dans le secteur de la sécurité informatique.
Quand les failles jouent avec la sécurité des plus jeunes
La faille identifiée dans le contrôle parental d’Apple présente un risque crucial : l’accès non autorisé et potentiellement dangereux aux contenus inappropriés sur Internet par des enfants.
Malgré le fait que la faille semble technique et obscure, son exploitation pourrait avoir de graves impacts sur la sécurité numérique des jeunes utilisateurs.
Si un enfant parvient à contourner les restrictions, il pourrait être exposé à des informations sensibles ou nocives, compromettant ainsi leur bien-être et sécurité en ligne.
Pour une entreprise, surtout celles proposant des services éducatifs ou destinés aux enfants, ce bug expose également à des risques juridiques et de réputation.
Actions de prévention contre ces écueils numériques
Pour se protéger contre des risques similaires, les parents et les entreprises doivent prendre plusieurs mesures.
Premièrement, il est essentiel de garantir que tous les logiciels, y compris ceux sur les appareils utilisés par les enfants, sont régulièrement mis à jour avec les dernières corrections de sécurité.
Deuxièmement, envisagez l’utilisation de solutions de contrôle parental tierces plus robustes et moins vulnérables à l’exploitation.
Enfin, l’éducation continue des enfants sur les dangers d’Internet et la surveillance active par les parents demeurent des outils précieux pour prévenir l’exposition à des contenus inappropriés.
