Einem Bericht von The Register zufolge hat der Forscher Andrew McAfee eine Lücke in iTunes entdeckt, mit der es möglich ist, die Musikbibliotheken anderer Nutzer auszuspähen. Der Fehler steckt in der Geschenkfunktion des Onlineshops.
In seinem Blog schreibt McAfee, dass für seinen Exploit lediglich die E-Mail-Adresse benötigt wird, mit der sich ein iTunes-Kunde bei Apple angemeldet hat. Über eine Liste mit Songs, Videos oder auch Apps für iPhone und iPad, die verschenkt werden sollen, lasse sich herausfinden, welche Titel der Empfänger schon bei Apple gekauft habe.
„Dahinter stehen gute Absichten – es soll verhindert werden, dass Musik verschenkt wird, die der Empfänger schon besitzt“, heißt es in dem Blogeintrag. „Die Umsetzung führt aber zu Datenschutzbedenken: Werden Duplikate gefunden, informiert iTunes den Schenker darüber.“ Die Anwendung zeige die Informationen sogar in roter Schrift an.
Besonders ernst sei dieser Fehler, schreibt McAfee weiter, da der Empfänger von der Preisgabe der Informationen nichts erfahre. Auch müsse der Absender weder bei Apple registriert sein noch persönliche Daten oder eine Kreditkartennummer hinterlegen.
Der Forscher warnt auch vor möglichen rechtlichen Problemen für Apple. In den USA gebe es beispielsweise mit dem Video Privacy Protection Act ein Bundesgesetz, das es untersage, Details über von Dritten ausgeliehene Videofilme öffentlich zu machen. In der Vergangenheit sei das Gesetz für Sammelklagen gegen Facebook und Netflix verwendet worden.
Amazon wickelt laut McAfee Geschenke auch dann ab, wenn der Beschenkte den Artikel schon bei Amazon gekauft hat. Das Unternehmen benachrichtige den Empfänger und schreibe ihm den Kaufbetrag gut. McAfee dazu: „Vorsichtig formuliert – das scheint mir ein besserer Ansatz zu sein.“
Copilot wird stärker in Microsoft 365 integriert. Neue Funktionen stehen unter anderem für Excel, Outlook,…
Schwachstelle weist laut Tenable auf schwerwiegende Sicherheitslücke in Google Cloud Diensten hin, insbesondere App Engine,…
Die neue Version kommt mit einem Supportzeitraum von fünf Jahren. Währenddessen erhält Office LTSC 2024…
Sie führen unter Umständen zur Preisgabe vertraulicher Informationen oder gar zu einem Systemabsturz. Apples KI-Dienste…
Das Projekt liegt wahrscheinlich für rund zwei Jahre auf Eis. Aus der Fertigungssparte Intel Foundry…
Der Sicherheitscheck entzieht unsicheren Websites automatisch alle Berechtigungen. Zudem können Nutzer in Chrome künftig Websites…