Apple News+ ya ha sido hackeado

Hace dos días Apple presentó Apple News+, una adición a su aplicación Apple News que ofrecía acceso a 300 revistas y periódicos por suscripción como el Wall Street Journal por $9.99 al mes, algo que según Apple valía $8000 al año.

Resulta que Apple no ha protegido exactamente ese valor muy bien. El conocido pirata informático de iPhone, Steve Troughton-Smith, ya ha roto la seguridad bastante endeble en torno al contenido premium.

https://twitter.com/stroughtonsmith/status/1110347954550964225

Descubrió que el servicio no protege el contenido con DRM y que el contenido está disponible para que cualquiera lo descargue siempre que conozca la URL correcta.

Además, la aplicación también ofrece todas las URL ordenadas a todos los usuarios de Apple News en el manifiesto de la aplicación, lo que permite que cualquiera descargue una revista completa de forma gratuita.

https://twitter.com/stroughtonsmith/status/1110348992288878593

Una razón probable de la seguridad endeble es que la aplicación de escritorio Apple News es un puerto de la aplicación para iPhone, donde se esperaba que el sistema operativo proporcionara gran parte de la seguridad. Sin embargo, incluso esto parece un rendimiento deficiente para una empresa del tamaño de Apple, aunque, por supuesto, la característica es en realidad solo una actualización menor de la aplicación Texture que Apple compró y claramente integró a bajo costo.

Presumiblemente, Apple arreglará la función, pero hasta entonces, los piratas informáticos intrépidos disfrutarán leyendo sobre los nómadas intrépidos de Irán de forma gratuita.