Apple News+ on jo hakkeroitu
2 min. lukea
Julkaistu
Lue ilmoitussivumme saadaksesi selville, kuinka voit auttaa MSPoweruseria ylläpitämään toimitustiimiä Lue lisää
Kaksi päivää sitten Apple esitteli Apple News+:n, lisäyksen Apple News -sovellukseensa, joka tarjosi pääsyn 300 aikakauslehteen ja tilattavaan sanomalehteen, kuten Wall Street Journal, hintaan 9.99 dollaria kuukaudessa, minkä Apple sanoi olevan arvoltaan 8000 XNUMX dollaria vuodessa.
Osoittautuu, että Apple ei ole suojellut tätä arvoa kovin hyvin. Tunnettu iPhone-hakkeri Steve Troughton-Smith on jo rikkonut premium-sisällön varsin heikon suojauksen.
https://twitter.com/stroughtonsmith/status/1110347954550964225
Hän havaitsi, että palvelu ei suojaa sisältöä DRM:llä ja että sisältö on kaikkien ladattavissa, kunhan tiedät oikean URL-osoitteen.
Lisäksi sovellus tarjoaa myös kaikki URL-osoitteet siististi kaikille Apple News -käyttäjille sovelluksen luettelossa, jolloin kuka tahansa voi ladata koko lehden ilmaiseksi.
https://twitter.com/stroughtonsmith/status/1110348992288878593
Todennäköinen syy heikkoon tietoturvaan on se, että Apple News -työpöytäsovellus on iPhone-sovelluksen portti, jossa käyttöjärjestelmän odotettiin tarjoavan suuren osan tietoturvasta. Tämäkin näyttää kuitenkin huonolta suorituskyvyltä Applen kokoiselle yritykselle, vaikka ominaisuus on tietysti vain pieni päivitys Texture-sovelluksesta, jonka Apple osti ja integroi selvästi halvalla.
Apple oletettavasti korjaa ominaisuuden, mutta siihen asti pelottomat hakkerit voivat lukea Iranin Intrepid Nomadsista ilmaiseksi.