Az Apple News+-t már feltörték
2 perc olvas
Publikálva
Olvassa el közzétételi oldalunkat, hogy megtudja, hogyan segítheti az MSPowerusert a szerkesztői csapat fenntartásában Tovább
Két nappal ezelőtt az Apple bemutatta az Apple News+-t, az Apple News alkalmazás kiegészítését, amely 300 magazinhoz és előfizetéses újsághoz kínált hozzáférést, például a Wall Street Journal havi 9.99 dollárért, ami az Apple szerint évi 8000 dollárt ér.
Kiderült, hogy az Apple nem védte túl jól ezt az értéket. A jól ismert iPhone-hacker, Steve Troughton-Smith már megszegte a prémium tartalom körüli meglehetősen gyenge biztonságot.
https://twitter.com/stroughtonsmith/status/1110347954550964225
Úgy találta, hogy a szolgáltatás nem védi a tartalmat DRM-mel, és a tartalom bárki számára letölthető, ha ismeri a megfelelő URL-t.
Ezen túlmenően az alkalmazás az összes URL-t szépen felkínálja az összes Apple News-felhasználónak az alkalmazás manifestjében, így bárki ingyenesen letöltheti a teljes magazint.
https://twitter.com/stroughtonsmith/status/1110348992288878593
A gyenge biztonság valószínűleg az, hogy az Apple News asztali alkalmazás az iPhone alkalmazás portja, ahol az operációs rendszertől elvárták a biztonság nagy részét. Azonban még ez is gyenge teljesítménynek tűnik egy Apple méretű vállalathoz képest, bár természetesen a funkció valójában csak egy kisebb frissítés a Texture alkalmazásból, amelyet az Apple vásárolt és egyértelműen olcsón integrált.
Az Apple vélhetően kijavítja a funkciót, de addig a rettenthetetlen hackerek szívesen olvasnak majd ingyenesen az iráni Intrepid Nomads-ról.