Apple News+ قبلاً هک شده است
2 دقیقه خواندن
منتشر شده در
صفحه افشای ما را بخوانید تا بدانید چگونه می توانید به MSPoweruser کمک کنید تا تیم تحریریه را حفظ کند ادامه مطلب
دو روز پیش اپل Apple News+ را معرفی کرد، برنامه افزودنی به برنامه Apple News خود که دسترسی به 300 مجله و روزنامه اشتراکی مانند وال استریت ژورنال را با قیمت 9.99 دلار در ماه ارائه میکرد، چیزی که اپل میگفت 8000 دلار در سال ارزش دارد.
به نظر می رسد اپل دقیقاً از این مقدار به خوبی محافظت نکرده است. هکر مشهور آیفون استیو تروتون اسمیت قبلاً امنیت نسبتاً ضعیف در مورد محتوای برتر را شکسته است.
https://twitter.com/stroughtonsmith/status/1110347954550964225
او دریافت که این سرویس از محتوا با DRM محافظت نمی کند و تا زمانی که شما URL مناسب را بدانید، محتوا برای دانلود در دسترس همه است.
علاوه بر این، این برنامه همچنین تمام URL ها را به طور منظم به همه کاربران Apple News در مانیفست برنامه ارائه می دهد و به هر کسی اجازه می دهد یک مجله کامل را به صورت رایگان دانلود کند.
https://twitter.com/stroughtonsmith/status/1110348992288878593
یک دلیل احتمالی برای امنیت ضعیف این است که برنامه دسکتاپ Apple News درگاهی از برنامه آیفون است که انتظار می رفت سیستم عامل بیشتر امنیت را در آن تامین کند. با این حال، حتی این نیز عملکرد ضعیفی برای یک شرکت در اندازه اپل به نظر میرسد، اگرچه البته، این ویژگی واقعاً فقط یک ارتقای جزئی از برنامه Texture است که اپل آن را خریداری کرده و به وضوح آن را ارزان ادغام کرده است.
اپل احتمالاً این ویژگی را اصلاح خواهد کرد، اما تا آن زمان هکرهای باهوش از خواندن رایگان درباره عشایر بیباک ایران لذت خواهند برد.