Apple News +はすでにハッキングされています

300日前、AppleはApple News +を発表しました。これは、Apple Newsアプリに加えて、ウォールストリートジャーナルのような9.99の雑誌や購読新聞へのアクセスを月額8000ドルで提供し、Appleは年間XNUMXドルの価値があると述べました。

Appleはその価値を十分に保護していないことがわかった。 有名なiPhoneハッカーのSteveTroughton-Smithは、プレミアムコンテンツに関するかなり薄っぺらなセキュリティをすでに破っています。

https://twitter.com/stroughtonsmith/status/1110347954550964225

彼は、このサービスはDRMでコンテンツを保護しておらず、正しいURLを知っている限り、誰でもコンテンツをダウンロードできることを発見しました。

さらに、このアプリは、アプリのマニフェストですべてのApple NewsユーザーにすべてのURLをきちんと提供し、誰でも無料で雑誌全体をダウンロードできるようにします。

https://twitter.com/stroughtonsmith/status/1110348992288878593

薄っぺらなセキュリティの理由として考えられるのは、Apple NewsデスクトップアプリがiPhoneアプリの移植版であり、オペレーティングシステムがセキュリティの多くを提供することが期待されていたためです。 ただし、これでもAppleの規模ではパフォーマンスが悪いように見えますが、もちろん、この機能はAppleが購入して明らかに安価に統合したTextureアプリからのマイナーなアップグレードにすぎません。

Appleはおそらくこの機能を修正するだろうが、それまでは勇敢なハッカーはイランの勇敢な遊牧民について無料で読むことを楽しむだろう。