Protéger les appareils pour enfants contre la suppression de Screen Time
Le Washington Post a récemment écrit sur les vulnérabilités du mécanisme Screen Time d’Apple et sur la manière dont les enfants sont en mesure de contourner certaines de ses restrictions. Susan Li, de Fox News, a poursuivi en racontant l'histoire en examinant les méthodes que certains adolescents utilisent pour récupérer les codes de leurs parents.
Les enfants déjouent une armée d'ingénieurs de Cupertino, en Californie, où se trouve le siège d'Apple dans la Silicon Valley. Et Apple, qui a lancé Screen Time il y a un an en réponse à la pression en faveur de l'utilisation abusive du téléphone par des enfants, a mis du temps à corriger son logiciel afin de supprimer ces échappatoires. Cela amène certains parents à s'interroger sur l'engagement d'Apple à protéger les enfants des contenus préjudiciables et de la dépendance aux smartphones.
Notre expérience a consisté à aider les utilisateurs à accéder plus facilement à leurs propres données sur leurs appareils Apple. Par conséquent, certains des aspects examinés par le WaPo se situent en dehors des domaines que nous examinons habituellement. Il semble y avoir certaines faiblesses dans Screen Time , notamment en ce qui concerne le mécanisme décrit dans l'article pour contourner les restrictions imposées à YouTube.
Reincubate a été à l'avant-garde de la récupération et de la réinitialisation des codes d'accès Time Screen perdus (et des paramètres de code d'accès des restrictions antérieures). Notre R&D nous a amenés à publier la récupération de mot de passe au début de 2014 , et nous l'avons mise à jour avec chaque mise à jour iOS ultérieure.
Cela ne permet-il pas aux enfants de contourner les restrictions imposées par leurs parents?
Bien que la suppression d'un code d'accès Screen Time soit simple pour un utilisateur adulte avec son propre appareil, cela ne nuit pas aux parents qui définissent des codes d'accès pour réguler le comportement de leurs enfants.
Il y a plusieurs raisons à cela.
Tout d'abord, la technique utilisée sur iOS 13 désactive les codes d'accès Screen Time, à la fois lorsque Screen Time a été configuré individuellement sur un périphérique et lorsque l'option «Partager entre périphériques» d'Apple a été activée, ce qui permet de verrouiller tous les périphériques d'un compte. Toutefois, si le périphérique de l'enfant a été ajouté au "partage de la famille" comme le recommande Apple , la technique ne fonctionnera pas .
Même si le dispositif de l'enfant a été configuré de manière incorrecte et qu'il ne comporte pas de «partage de la famille», un autre facteur empêche cette technique de fonctionner pour les enfants. Pour supprimer un code d'authentification sur iOS 13, la fonctionnalité « Rechercher mon » d'Apple doit être désactivée temporairement. Cela n'est pas possible sans un mot de passe iCloud , ce que, dans de nombreux cas, un enfant n'aurait pas. De même, pour utiliser la technique sur iOS 12, un enfant doit connaître le mot de passe de sauvegarde avec lequel son téléphone a été configuré .
Enfin, la suppression de Screen Time dans notre produit nécessite une licence payante et l'accès à une carte de crédit. On s’attend à ce que la plupart des enfants ne soient pas en mesure d’effectuer librement des achats en ligne par carte de crédit sans surveillance.
Pourquoi est-il important de pouvoir réinitialiser un code secret Screen Time perdu?
Screen Time n'est pas spécifiquement pour les enfants. En fait, de nombreux utilisateurs l'utilisent pour surveiller et façonner leur temps avec des applications.
Comme l’a découvert l’investisseur canadien Andrew Wilkinson, Apple ne peut aider en cas de perte du code d’écran Screen Time, sauf pour suggérer une réinitialisation complète de son appareil , qui doit éventuellement être redémarré sans données.
Sauf si Apple a changé quelque chose, il n'y a aucun moyen. En gros, vous devez redémarrer votre téléphone, aussi fou que cela puisse paraître. Il y a un an, mon enfant a entré un mauvais mot de passe 40 fois au maximum et a verrouillé le téléphone de façon permanente, de sorte que je ne pouvais même pas le restaurer à partir d'iCloud.
- Garrett Murray (@garrettmurray) 21 septembre 2019
Avec la sortie de macOS Catalina, le problème est devenu encore plus profond: Screen Time est désormais intégré aux produits de bureau d'Apple et les utilisateurs ayant perdu leurs codes d'authentification sur iOS et confrontés à une irritation mineure en font désormais face. Le code d'accès Screen Time est partagé entre les périphériques d'un utilisateur et limite désormais l'utilisation de leur Mac.
Avertissement à tout utilisateur de @Apple . Ne mettez PAS votre Mac à jour si vous ne connaissez pas le code d'accès de votre écran, car il sera appliqué à votre Mac! @AppleSupport aucune aide! Quelqu'un sait un correctif qui n'inclut pas essuyer le tout ?? @appleinsider @ijustine @LinusTech
- Craig (@MrCraigDuncan) 11 octobre 2019
Notre logiciel est capable de supprimer ce code et de lever les restrictions sans qu'un utilisateur ait à réinitialiser ses appareils ou à perdre des données.
Comment les parents peuvent-ils s'assurer que le mécanisme Screen Time n'est pas compromis par leurs enfants?
Autrement dit, les recommandations d’Apple en matière de réglementation du comportement des enfants avec Screen Time permettent d’assurer que Screen Time ne soit pas supprimé sans la participation des parents.
Les parents souhaitant utiliser Screen Time de manière efficace doivent configurer le périphérique de l'enfant avec le «partage familial» (voir les instructions d'Apple ici ). Apple fournit une assistance et des conseils de qualité pour cela en magasin, par téléphone et sur Twitter .
Bien que les étapes suivantes ne soient pas strictement nécessaires pour éviter la suppression des restrictions de Screen Screen, nous recommandons également aux parents:
Définissez un mot de passe de sauvegarde pour le périphérique de l'enfant inconnu de l'enfant. Celles- ci ne peuvent pas être facilement récupérées et empêchent l'utilisation de futurs exploits Screen Time basés sur des sauvegardes susceptibles d'être découverts. Un tel mot de passe peut être défini avec iTunes sous Windows, avec Finder sous macOS ou avec iPhone Backup Extractor. L'utilisation de ces options est gratuite.
Utilisez un gestionnaire de mots de passe tel que 1Password pour enregistrer en toute sécurité tous les mots de passe définis.
Vérifiez périodiquement les rapports Screen Time sur leur propre iPhone, iPad ou Mac. Si Screen Time devait être désactivé sur le périphérique d'un enfant, l'heure "time-per-app" et le rapport d'utilisation seraient vides.
Reincubate est une entreprise fondée sur des valeurs. Nous aidons les utilisateurs à sauvegarder et à récupérer les données sur leurs appareils iOS depuis plus de dix ans. Si vous avez des idées sur la façon dont nous pouvons améliorer nos produits ou notre site pour les parents, nous aimerions recevoir vos commentaires dans les commentaires ci-dessous, sur Twitter ou par courrier électronique.