Apple News+ wurde bereits gehackt
2 Minute. lesen
Veröffentlicht am
Teile diesen Artikel
Verbessern Sie diesen Leitfaden
Lesen Sie unsere Offenlegungsseite, um herauszufinden, wie Sie MSPoweruser dabei helfen können, das Redaktionsteam zu unterstützen Lesen Sie weiter
Vor zwei Tagen stellte Apple Apple News+ vor, eine Ergänzung zu seiner Apple News App, die Zugang zu 300 Zeitschriften und abonnierten Zeitungen wie dem Wall Street Journal für 9.99 US-Dollar pro Monat bot, was laut Apple 8000 US-Dollar pro Jahr wert war.
Es stellt sich heraus, dass Apple diesen Wert nicht gerade gut geschützt hat. Der bekannte iPhone-Hacker Steve Troughton-Smith hat bereits die recht schwache Sicherheit rund um die Premium-Inhalte geknackt.
https://twitter.com/stroughtonsmith/status/1110347954550964225
Er stellte fest, dass der Dienst die Inhalte nicht mit DRM schützt und dass die Inhalte für jeden zum Herunterladen verfügbar sind, solange Sie die richtige URL kennen.
Darüber hinaus bietet die App allen Apple News-Benutzern alle URLs übersichtlich im Manifest der App an, sodass jeder ein vollständiges Magazin kostenlos herunterladen kann.
https://twitter.com/stroughtonsmith/status/1110348992288878593
Ein wahrscheinlicher Grund für die schwache Sicherheit ist, dass die Apple News-Desktop-App eine Portierung der iPhone-App ist, bei der das Betriebssystem einen Großteil der Sicherheit bieten sollte. Selbst dies scheint jedoch eine schlechte Leistung für ein Unternehmen der Größe von Apple zu sein, obwohl die Funktion natürlich nur ein kleines Upgrade der Texture-App ist, die Apple gekauft und eindeutig billig integriert hat.
Apple wird das Feature vermutlich beheben, aber bis dahin werden unerschrockene Hacker ihre Freude daran haben, kostenlos über Irans unerschrockene Nomaden zu lesen.
