Het e-mailadres van de te checken persoon is het enige dat nodig is om diens iTunes-materiaal te checken, schrijft beveiligingsonderzoeker Andrew McAfee van de Amerikaanse MIT-universiteit. Oorzaak van het lek is de cadeauknop die sinds 2006 in de iTunes Store is te vinden. Daarmee krijgen gebruikers de mogelijkheid om een liedje, tv-programma, film of app te schenken aan een ander door simpelweg diens e-mailadres op te geven.

Systematisch checken

Maar volgens McAfee kan iedereen die een cadeau geeft ook zien of de ander dat liedje, die film of app al heeft gedownload. Het is mogelijk systematisch te bepalen welk materiaal zich al in een iTunes-bibliotheek bevindt, aldus de MIT-onderzoeker.

De gebruiker die het doelwit is, heeft geen mogelijkheid om te zien of iemand rondsnuffelt laat staan wie dat dan is. Ook is er geen manier om dit tegen te gaan anders dan iTunes toewijzen aan een e-mailadres dat verder nergens bekend is. Elk iTunes-account is gekoppeld aan een e-mailadres. Misbruik van dit lek is geautomatiseerd mogelijk door gebruik te maken van scripts.

Privacyregels

Volgens McAfee is het lek in iTunes in strijd met privacyregelgeving. De liedjes, tv-programma's en films die iemand op zijn computer heeft, zijn volgens McAfee gevoelige informatie die interessant kan zijn voor bijvoorbeeld spionnen, detectives en stalkers.

"Het is niet zo erg als privacylekken rond gegevens over gezondheid of financi├źn, maar het is wel een probleem." Voor het achterhalen van persoonlijk mediagebruik zoals de uitleengeschiedenis bij bibliotheken is in veel landen een gerechtelijk bevel nodig.