‘Beveiligingslek in iTunes laat zien welke apps je hebt gekocht’

Volgens onderzoeker Andrew McAfee van de MIT-universiteit is het via de geschenkoptie van iTunes gemakkelijk te achterhalen welke muzieknummers en apps iemand in bezit heeft.

sticky-geschenkWil je weten of vrienden de nieuwe game Sticky al ontdekt hebben, dan is er een manier om dat ongevraagd te controleren. Een beveiligingsonderzoeker van de Amerikaanse universiteit MIT heeft namelijk ontdekt, dat je via de cadeauknop in iTunes gemakkelijk kunt zien of iemand al in bezit is van een bepaalde app, een muzieknummer, tv-programma of film. Het enige wat je hoeft te weten, is het e-mailadres van de persoon in kwestie. Webwereld spreekt van een “privacylek” waarmee onverlaten in jouw iTunes-bibliotheek kunnen snuffelen, maar dat is wat sterk geformuleerd.


Je kunt namelijk niet zomaar door de iTunes-bibliotheek snuffelen, maar zult steeds op basis van een individuele app moeten controleren of iemand een bepaald nummer of een bepaalde app al in bezit heeft. De cadeauknop vormt daarbij het lek: wanneer je iemand iTunes-content cadeau wilt geven en daarbij een e-mailadres opgeeft, krijgt je meteen te zien of de ander dit item zelf al heeft gekocht. Als je systematisch de honderdduizenden applicaties in de App Store afloopt, kun je op die manier precies bepalen welke iTunes-content iemand al heeft. Dat lijkt een flinke klus, maar met behulp van scripts is de controle te automatiseren. Zelf merk je niet of iemand jouw aankoopgeschiedenis heeft onderzocht. De enige oplossing is om voor je iTunes-account een e-mailadres te gebruiken, dat je niet aan anderen communiceert. De informatie kan volgens onderzoeker McAfee interessant zijn voor spionnen, detectives en stalkers.

Meer info: blog McAfee

Reacties: 34 reacties

Reacties zijn gesloten voor dit artikel.