Apple News+ již bylo napadeno
2 min. číst
Publikované dne
Přečtěte si naši informační stránku a zjistěte, jak můžete pomoci MSPoweruser udržet redakční tým Dozvědět se více
Před dvěma dny Apple představil Apple News+, doplněk k jejich aplikaci Apple News, která nabízela přístup k 300 časopisům a předplatitelským novinám, jako je Wall Street Journal, za 9.99 $ měsíčně, což podle Apple mělo hodnotu 8000 XNUMX $ ročně.
Ukazuje se, že Apple tuto hodnotu příliš dobře nechránil. Známý hacker pro iPhone Steve Troughton-Smith již prolomil poměrně chatrné zabezpečení kolem prémiového obsahu.
https://twitter.com/stroughtonsmith/status/1110347954550964225
Zjistil, že služba nechrání obsah pomocí DRM a že obsah si může stáhnout kdokoli, pokud znáte správnou adresu URL.
Kromě toho aplikace také nabízí všechny adresy URL úhledně všem uživatelům Apple News v manifestu aplikace, což umožňuje komukoli stáhnout celý časopis zdarma.
https://twitter.com/stroughtonsmith/status/1110348992288878593
Pravděpodobným důvodem chabého zabezpečení je to, že desktopová aplikace Apple News je portem aplikace pro iPhone, kde se očekávalo, že operační systém poskytne velkou část zabezpečení. I to se však zdá být špatným výkonem pro velikost společnosti Apple, i když samozřejmě, tato funkce je ve skutečnosti jen menší upgrade z aplikace Texture, kterou Apple zakoupil a jasně integroval levně.
Apple tuto funkci pravděpodobně opraví, ale do té doby si neohrožení hackeři budou rádi číst o íránských Intrepid Nomads zdarma.