Apple News +はすでにハッキングされています
2分。 読んだ
上で公開
MSPoweruser の編集チームの維持にどのように貢献できるかについては、開示ページをお読みください。 続きを読む
300日前、AppleはApple News +を発表しました。これは、Apple Newsアプリに加えて、ウォールストリートジャーナルのような9.99の雑誌や購読新聞へのアクセスを月額8000ドルで提供し、Appleは年間XNUMXドルの価値があると述べました。
Appleはその価値を十分に保護していないことがわかった。 有名なiPhoneハッカーのSteveTroughton-Smithは、プレミアムコンテンツに関するかなり薄っぺらなセキュリティをすでに破っています。
https://twitter.com/stroughtonsmith/status/1110347954550964225
彼は、このサービスはDRMでコンテンツを保護しておらず、正しいURLを知っている限り、誰でもコンテンツをダウンロードできることを発見しました。
さらに、このアプリは、アプリのマニフェストですべてのApple NewsユーザーにすべてのURLをきちんと提供し、誰でも無料で雑誌全体をダウンロードできるようにします。
https://twitter.com/stroughtonsmith/status/1110348992288878593
薄っぺらなセキュリティの理由として考えられるのは、Apple NewsデスクトップアプリがiPhoneアプリの移植版であり、オペレーティングシステムがセキュリティの多くを提供することが期待されていたためです。 ただし、これでもAppleの規模ではパフォーマンスが悪いように見えますが、もちろん、この機能はAppleが購入して明らかに安価に統合したTextureアプリからのマイナーなアップグレードにすぎません。
Appleはおそらくこの機能を修正するだろうが、それまでは勇敢なハッカーはイランの勇敢な遊牧民について無料で読むことを楽しむだろう。