Apple News+ قبلاً هک شده است

دو روز پیش اپل Apple News+ را معرفی کرد، برنامه افزودنی به برنامه Apple News خود که دسترسی به 300 مجله و روزنامه اشتراکی مانند وال استریت ژورنال را با قیمت 9.99 دلار در ماه ارائه می‌کرد، چیزی که اپل می‌گفت 8000 دلار در سال ارزش دارد.

به نظر می رسد اپل دقیقاً از این مقدار به خوبی محافظت نکرده است. هکر مشهور آیفون استیو تروتون اسمیت قبلاً امنیت نسبتاً ضعیف در مورد محتوای برتر را شکسته است.

https://twitter.com/stroughtonsmith/status/1110347954550964225

او دریافت که این سرویس از محتوا با DRM محافظت نمی کند و تا زمانی که شما URL مناسب را بدانید، محتوا برای دانلود در دسترس همه است.

علاوه بر این، این برنامه همچنین تمام URL ها را به طور منظم به همه کاربران Apple News در مانیفست برنامه ارائه می دهد و به هر کسی اجازه می دهد یک مجله کامل را به صورت رایگان دانلود کند.

https://twitter.com/stroughtonsmith/status/1110348992288878593

یک دلیل احتمالی برای امنیت ضعیف این است که برنامه دسکتاپ Apple News درگاهی از برنامه آیفون است که انتظار می رفت سیستم عامل بیشتر امنیت را در آن تامین کند. با این حال، حتی این نیز عملکرد ضعیفی برای یک شرکت در اندازه اپل به نظر می‌رسد، اگرچه البته، این ویژگی واقعاً فقط یک ارتقای جزئی از برنامه Texture است که اپل آن را خریداری کرده و به وضوح آن را ارزان ادغام کرده است.

اپل احتمالاً این ویژگی را اصلاح خواهد کرد، اما تا آن زمان هکرهای باهوش از خواندن رایگان درباره عشایر بی‌باک ایران لذت خواهند برد.