Apple va corriger un bug de Temps d’écran, mais uniquement parce que le Wall Street Journal a écrit un article

Nicolas Furno |

Les fonctionnalités regroupées sous le nom Temps d’écran sont censées protéger les appareils iOS et macOS des enfants en bloquant des apps ou sites web. Ces protections sont loin d’être infaillibles, avec de nombreuses failles dénichées au fil des années. Le Wall Street Journal évoque dans un article une faille jusque-là peu connue, où l’ajout de quelques caractères dans la barre d’URL de Safari permet de contourner toutes les protections de Temps d’écran et d’accéder à n’importe quel site web, même ceux bloqués par les parents. La bonne nouvelle, c’est qu’Apple corrigera la faille dans une prochaine version d’iOS. La mauvaise, c’est qu’elle la connaissait depuis trois ans.

En théorie, Temps d’écran devrait être capable de bloquer l’accès à des sites web depuis Safari. En pratique, on pouvait aisément contourner le blocage grâce à une faille qu’Apple connaissait depuis plusieurs années. Image iGeneration.

En effet, Joanna Stern explique avoir reçu les informations sur cette faille dans Temps d’écran de la part d’un duo de chercheurs en sécurité, Andreas Jägersberger et Ro Achterberg. Le premier a découvert un bug courant 2020 qui permet de contourner les restrictions dans Safari. Ils ont soumis leur découverte auprès de l’équipe en charge de la sécurité chez Apple en mars 2021 et ont obtenu rapidement une réponse indiquant qu’il ne s’agissait pas d’une faille de sécurité et qu’ils devaient la transmettre via Feedback, l’outil d’Apple qui permet d’envoyer des rapports de bugs ou suggestions. C’est ce qu’ils ont fait dans la foulée et n’ont reçu strictement aucun retour.

Quelques mois plus tard, les deux chercheurs ont contacté les spécialistes en sécurité d’Apple pour tenter d’y voir plus clair. Ils ont reçu la même réponse, à savoir qu’il ne s’agissait pas d’un problème lié à la sécurité d’iOS. Ce qui est faux, d’après eux, car ce même bug qui permet de contourner les restrictions de Temps d’écran pourrait servir à des attaques ciblées qui pourraient aisément passer à travers les sécurités mises en place dans les entreprises ou organismes gouvernementaux. Leurs arguments n’ont pas été entendus et leurs tentatives successives de communiquer avec Apple ont toutes échoué.

C’est pourquoi ils ont décidé, trois ans plus tard, de contacter la journaliste du Wall Street Journal et de lui présenter leurs recherches. Comme toujours, le quotidien a contacté Apple pour obtenir un commentaire et cette fois, la réponse ne s’est pas fait attendre. L’entreprise a reconnu le problème et promis un correctif rapide, tout en notant qu’il y avait eu des améliorations du côté de Temps d’écran dans iOS 17.5.

Tant mieux si la faille est finalement comblée, même si l’absence de réaction de la part d’Apple tant que la presse n’avait pas été impliquée est un gros problème. La faille était peut-être exploitée depuis trois ans, voire plus longtemps, et l’alerte de deux chercheurs en sécurité aurait largement dû suffire à la combler.

Source
Accroche : Image iGeneration, photo de base Ben Wicks.
avatar Madalvée | 

Et vous envoyez encore des feedbacks des beta…

avatar MarcMame | 

@Madalvée

"Et vous envoyez encore des feedbacks des beta…"

———
Il faudrait commencer par réaliser que chaque utilisateur de beta est un employé bénévole d’Apple.

avatar simnico971 | 

Les nouvelles fonctionnalités des dernières versions d'iOS sont truffées de bugs... je ne parle même pas du réveil qui ne sonne pas. Le contrôle qualité software est complètement aux fraises chez Apple dernièrement.

avatar franfran94800 | 

@simnico971

Ou alors il n’y a que 3 stagiaires pour le contrôle qualité, managés par du personnel qui joue aux chaises musicales parce que « corriger ce bug nous demanderait de repousser iOS 18 à … … à dans 5 ans vu le rythme de correction des bugs! » 😂👀.

Quelque chose me dis que je ne suis pas loin de la réalité ! 👁️🫠

avatar MGA | 

@simnico971

Apple malgré ses moyens est à la hauteur du reste de l’industrie du software… aucune exigence de qualité ni des entreprises ni des salariés…

avatar ShyWhere | 

Actions sur retour d’expérience : envoyer nos feedbacks et demandes d’évolutions au Wall street journal 😁

avatar franfran94800 | 

Sur tous les feedback envoyés (et je suis un chat noir du bug donc il y en a eu un paquet), seul 1 a obtenu une réponse et a été corrigé… plus de 5 ans après sa découverte (faille critique) et alors que je n’avais même plus l’appareil en ma possession ! 😂

La « sécurité » chez Apple s’apparente à une passoire ! 🫠

avatar firefox | 

J’ai l’impression, car ce n’est pas la première fois, qu’apple prend les choses au sérieux seulement lorsque ça fait un peu de bruit dans les medias, sinon ça leur en touche une sans faire bouger l’autre. Donc pour qu’apple réagisse, faut simplement les remuer à coup de mauvaise pub. Dingue de devoir en arriver là.

avatar mat16963 | 

Ahhh Feedback Assistant... où l'archétype de la déchéance et du logiciel qui sert unilatéralement Apple avec un mépris total des développeurs, utilisateurs et testeurs qui prennent du temps à rédiger des Feedbacks... Je l'ai déjà mentionné plusieurs fois dans ces colonnes, mais, en tant que testeur Appleseed (on est sensé avoir un accès privilégié et plus direct aux équipes de développeurs d'Apple), je peux affirmer qu'un commentaire sur macg a aujourd'hui autant d'effet qu'une évaluation dûment remplie dans l'app éponyme. Depuis 2020, on a appris qu'Apple a alors revu entièrement son outil interne, et depuis c'est le calme plat... quasi aucun de mes feedbacks n'a changé de statut depuis (parfois les bugs finissent effectivement par être corrigés, mais le feedback reste "ouvert" sans aucun commentaire), alors qu'avant 40 à 50% des bugs signalés étaient corrigés dans la version majeure suivante (ce qui n'était déjà pas assez à mon goût, mais au moins on voyait que les commentaires étaient bien lus par des humains). Le système actuel est dépassé, quand on voit qu'en une minute plusieurs dizaines de feedbacks sont envoyés, Apple n'arrive juste pas à les gérer... mais plutôt que d'ouvrir le système (comme Microsoft qui permet de cocher une case pour rendre son feedback public, en permettant ainsi aux autres utilisateurs de le trouver en saisissant les mots clés du bugs qu'ils rencontrent, puis de voter si c'est le même problème qui se produit chez eux), pour s'éviter ainsi des dizaines de doublons impossibles à trier, Apple persiste avec son système plus que bancal...

avatar YuYu | 

@mat16963

Tout à fait d’accord (et aussi membre du programme AppleSeed).
Ça serai bien qu’Apple annonce du nouveau sur le sujet à la WWDC (mais je me dis ça chaque année et chaque année je [on] est déçus)

avatar YuYu | 

@mat16963

Je t’ai envoyé un message sur Discord ;)

avatar mat16963 | 

@YuYu

👍

avatar oomu | 

systématique.

fouinez les archives de MacG, vous trouverez de nombreux exemples réguliers.

avatar Insomnia | 

Et Apple qui tente de nous faire croire que la sécurité est leurs priorités

avatar alexandre92 | 

Ah c’est pas du temps de Steve que…
Ok je sors

avatar oomu | 

ça serait pas arrivé du temps de John Sculley.

avatar Polyme | 

Users first…

avatar Darkgam3rz | 

Mon réveil a bug une fois chez moi, par contre temps d’écran pour le contrôle de mes grands doudous (12 et 16 ans) c’est vraiment naze de naze.

avatar iPop | 

@Darkgam3rz

Rien ne vaut mieux que la confiance, pas besoin d’Apple pour ça ou un régime militaire.

avatar YuYu | 

@iPop

C’est certain mais c’est aussi pour leur éviter de tomber sur des sites qui ne sont pas de leur âge.
Perso je filtre avec temps d’écran + mon resolveur DNS (NextDNS) pour être sûr

avatar iPop | 

@YuYu

Oui, en effet mais on a tous un petit côté hacker. Mais bon, à une époque tout le monde vivait sous la même tente.

avatar Darkgam3rz | 

@iPop

Oui je confirme pour le côté hacker 😂

Genre ils demandent aux copains d’envoyer des liens, du coup YouTube passe par message 😂😂

Trop fort 😂😂😂😂

avatar Darkgam3rz | 

@iPop

C’est surtout pour les jours où ils terminent genre à 14h… si je rentre à 18h, ils se laissent aller à rester sur netflix…

Après clairement, pas besoin de régime militaire, c’est même tout l’opposé à la maison 😂

avatar oomu | 

tututut, je suis sur que vous limitez les quantités de chocolat journalières, monstre militaire ! :). #MaisCEstLeGnoufIci

avatar Darkgam3rz | 

@oomu

Non plus, et d’ailleurs je devrais, bonne idée 😂😂😂😂🤣🤣🤣🤣

avatar Patrick_C | 

@oomu

si c’est du chocolat noir, de qualité, no limit.

avatar IsaPain | 

"Privacy, That's iPhone".

LoL

avatar Biking Dutch Man | 

L'hypocrisie de toutes ces grosses boîtes. Ils ont trop débauché chez M$!

avatar RomanYeager | 

S’il pouvait éviter aussi que le temps passer en mode stand soit compris comme du temps d’écran ça serait cool. Et si c’est pas possible au moins arrêter de dire que le temps d’écran est comptabilisé comme passé sur l’application restée au premier plan avant le verrouillage.

avatar hernadou | 

Bonjour, il y en a un autre tout simple et très chiant que que mon fils a trouvé tout seul. Quand il y a un partage familial et qu’un des membres de la famille télécharge une application et bien tout le reste de la famille peut le télécharger. Donc soit on verrouille à fond l’iPhone soit c’est accessible alors même qu’il ne peut pas le télécharger par le chemin classique. Il n’y a pas de demi-mesure! Si je l’autorise à avoir WhatsApp la tranche d’âge lui permettra d’avoir à ma grande surprise certaines applications du grand frère! Heureusement que je surveille son temps d’écran!
Cordialement

avatar oomu | 

à parce qu'en plus, y a des familles avec des enfants de différentes tranches d'âge, et il faut les censurer différemment ?! Mais comment voulez vous qu'Apple pense à ça, il faut être humain !

avatar bidibout | 

@hernadou

Je ne sais plus comment il faut faire mais je sais que dans les réglages du partage quand ma fille était ado elle devait faire une demande pour télécharger une app.

avatar YuYu | 

@bidibout

Oui, sauf en passant par les achats effectués par les autres membres de la famille effectivement (comme dit plus haut)

avatar brunnno | 

Hors sujet, mais lié aux bug tout de même :
L’application messages qui continue de proposer en priorité des mots anglais alors qu’aucun dictionnaire étranger n’est installé 😤

avatar Darkgam3rz | 

@brunnno

Ah je n’ai pas ce bug !!

avatar oomu | 

Fichus journalistes ! Toujours à fouiner leur nez partout ! Sans eux, ingénieurs et politiciens pourraient rien foutre tranquillement, mais nOOOoon, il y a fallu que ces satanés gosses et leur chien viennent foutre en l'air mon plan si bien huilé !

avatar Aimable | 

Et s’il y avait que ça comme bug sur ce truc de contrôle parental. Rien à faire ça ne sert à rien. Même android Google est mieux pour ça. La honte!
Perso j’ai du utiliser un proxy chez moi, mais quand ils sont à l’extérieur? Ben c’est youp.. et compagnie avec les copains. La pédagogie ne remplace pas la confiance et la confiance n’exclue pas le contrôle.

avatar micky | 

Rien que temps d’écran est faux chez moi. Je n’utilise peu le tel en journée car pas le temps et malgré tout en sortant du boulot je suis déjà à 4:35 de temps d’écran alors que le calcul des temps pour chaque app détaillée en dessous ne donne pas du tout ce résultat pour l’appareil concerné.

Bref comme bcp de choses depuis quelques années Apple n’est plus du tout ce qu’il était en terme de qualité et de contrôle. Ça balance à tour va même si c’est le bordel.

Exemple frappant qui m’a à tout jamais dégoûté le bug avec la nouvelle architecture HomeKit qui en décembre 2022 m’a foutu en l’air tout mon système domotique sans aucune solution depuis lors. Bref Alexa a remplacé Siri depuis lors. Et si je pouvais tout faire disparaître sans contrainte. Je le ferai.

Aucun espoir avec iOS 18. On va nous sortir de belles idées (et encore) mais pas abouties. Ou pas pour le public français. Ou présente maintenant mais sortie dans un an. Bref. Du marketing à tout va.

Steve job s’en retournerait dans sa tombe lui qui voulait que tout aille comme sur des roulettes (même si ce n’était pas toujours le cas).

avatar Kydix | 

@micky

Vous utilisez CarPlay ? C’est compté dans temps d’écran

avatar micky | 

@Kydix

Rarement.

avatar ezeta | 

@micky

J’ai remarqué que ça continue à décompter le temps quand on verrouille l’écran si on a pas fermé l’application avant…. Ça fausse énormément tout le bazar !

avatar bidibout | 

Déjà je ne comprend pas pourquoi ça s'appelle "Temps d'écran" cela devrait être une catégorie rangée dans "Restrictions" alors que là c'est l'inverse...

avatar YuYu | 

@bidibout

Oui ou « Contrôle parental » tout simplement 🤷🏻‍♂️

avatar Patrick_C | 

@YuYu

attention, vous allez réveiller un troll qui a longtemps discuté avec moi pour m’expliquer que c’était évident que temps d’écran était le contrôle parental…

avatar geooooooooffrey | 

Que cela fasse jurisprudence : Apple fait la sourde oreille ? Balancer les choses dans les médias.

avatar cybercooll | 

Temps d’écran s’est mis à arrêter de fonctionner correctement chez mon fils. 2 applis ne se bloquent plus quoi que je fasse. Tout le reste marche mais évidemment c’est clash royale et brawl star qui posent problème… juste celles qui posent problème et que je veux limiter dans le temps…

avatar hptroll | 

Temps d’écran est l’outil d’Apple le plus buggé que j’aie utilisé.
Des fonctions du système qui ne devraient pas être impactées le sont ou des préférences du temps d’écran ne sont pas prises en compte (l’exemple le plus récent pour moi est AirDrop).

Sans parler de Chrome qui ne gère pas le bloquage des sites (on peut limiter le temps d’écran de Chrome mais pas l’accès à des sites spécifiques et on ne peut pas non plus interdire d’effacer l’historique).

avatar TMS | 

Comment on fait ducoup

avatar Monsieur Lu | 

Le simple fait qu’il suffise de changer de fuseau horaire pour prendre en défaut la limite de temps accordé sur la journée montre que cet outil est une vaste farce jamais testée par les équipes de développement.

avatar firefox | 

@Monsieur Lu

“Le simple fait qu’il suffise de changer de fuseau horaire pour prendre en défaut la limite de temps accordé sur la journée montre que cet outil est une vaste farce jamais testée par les équipes de développement.”

Je me suis toujours posé la question sans jamais avoir essayé pour l’apple watch, car je voyage pas mal et c’est parfois un poil frustrant de ne pas pouvoir fermer ses anneaux, mais j’ai presque envie de penser à avoir ici un début de réponse 🤣🤣

Pages

CONNEXION UTILISATEUR