Apple News+ è già stato violato
2 minuto. leggere
Edizione del
Condividi questo articolo
Migliora questa guida
Leggi la nostra pagina informativa per scoprire come puoi aiutare MSPoweruser a sostenere il team editoriale Per saperne di più
Due giorni fa Apple ha presentato Apple News+, un'aggiunta alla sua app Apple News che offriva l'accesso a 300 riviste e giornali in abbonamento come il Wall Street Journal per $ 9.99 al mese, qualcosa che secondo Apple valeva $ 8000 all'anno.
Si scopre che Apple non ha esattamente protetto quel valore molto bene. Il noto hacker di iPhone Steve Troughton-Smith ha già violato la sicurezza piuttosto debole attorno ai contenuti premium.
https://twitter.com/stroughtonsmith/status/1110347954550964225
Ha scoperto che il servizio non protegge il contenuto con DRM e che il contenuto è disponibile per il download da parte di chiunque purché si conosca l'URL corretto.
Inoltre, l'app offre anche tutti gli URL ordinatamente a tutti gli utenti di Apple News nel manifest dell'app, consentendo a chiunque di scaricare gratuitamente una rivista completa.
https://twitter.com/stroughtonsmith/status/1110348992288878593
Una probabile ragione della debole sicurezza è che l'app desktop di Apple News è un port dell'app per iPhone, dove il sistema operativo avrebbe dovuto fornire gran parte della sicurezza. Anche questo, tuttavia, sembra prestazioni scadenti per un'azienda delle dimensioni di un'azienda Apple, anche se ovviamente la funzionalità è in realtà solo un piccolo aggiornamento dall'app Texture che Apple ha acquistato e chiaramente integrato a buon mercato.
Apple presumibilmente risolverà la funzione, ma fino ad allora gli hacker intrepidi si divertiranno a leggere gratuitamente gli Intrepid Nomads iraniani.
