Een privacylek in Apple's iTunes Store laat onverlaten snuffelen in de iTunes-bibliotheken van alle gebruikers. Van buitenaf is dan te zien welke liedjes, apps, tv-programma's en films iemand heeft.

Het e-mailadres van de te checken persoon is het enige dat nodig is om diens iTunes-materiaal te checken, schrijft beveiligingsonderzoeker Andrew McAfee van de Amerikaanse MIT-universiteit. Oorzaak van het lek is de cadeauknop die sinds 2006 in de iTunes Store is te vinden.

De gebruiker die het doelwit is, heeft geen mogelijkheid om te zien of iemand rondsnuffelt laat staan wie dat dan is. Ook is er geen manier om dit tegen te gaan anders dan iTunes toewijzen aan een e-mailadres dat verder nergens bekend is. Elk iTunes-account is gekoppeld aan een e-mailadres. Misbruik van dit lek is geautomatiseerd mogelijk door gebruik te maken van scripts.

Lees alles bij de bron; webwereld


Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha