Het ouderlijk toezicht van de Mac OS X Mail client is eenvoudig te omzeilen, waardoor vreemden met kinderen kunnen communiceren. Volgens Jonathan Kamens kan een aanvaller de client elk willekeurig e-mailadres aan de whitelist van het kind toe laten voegen. Hiervoor moet hij wel over het e-mailadres van de ouders en het kind beschikken. "Het lek is te misbruiken door het kind of door elke willekeurige derde partij op het internet", aldus Kamens.
Hij waarschuwde Apple op 23 juli voor het probleem, maar volgens 'Cupertino' is het ouderlijk toezicht alleen voor jonge kinderen bedoeld en is de beveiliging daarvoor voldoende. Dit tot grote onvrede van Kamens, want in de documentatie staat nergens dat het alleen voor jonge kinderen is, of dat technisch kundige kinderen de beveiliging kunnen omzeilen. Ook houdt Apple er geen rekening mee dat vreemden hierdoor met kinderen kunnen communiceren. "Ook al kan het kind de maatregel niet omzeilen, een buitenstaander kan dat zeker wel."
Beveiligingslek
Apple zou de melding in het eigen bugsysteem hebben opgenomen, maar wil er geen CVE ID aan toekennen en geeft ook geen tijdlijn voor een mogelijke patch. Inmiddels is er op het blog van Kamens een discussie uitgebroken of het hier wel om een beveiligingslek gaat. "Ik maak er een punt van omdat het belangrijk is. Apple laat ouders geloven dat ouderlijk toezicht voorkomt dat hun kinderen met vreemden op het internet kunnen communiceren, wat een grote reden tot zorg is, terwijl dit niet zo is", aldus de onderzoeker.
Deze posting is gelocked. Reageren is niet meer mogelijk.