Apple News+는 이미 해킹당했습니다.

이틀 전 Apple은 Apple News 앱에 추가된 Apple News+를 소개했습니다. 이 앱은 월스트리트 저널과 같은 300개의 잡지와 구독 신문에 대한 액세스를 월 $9.99에 제공하며, Apple은 이를 연간 $8000의 가치가 있다고 말했습니다.

애플이 그 가치를 제대로 보호하지 못한 것으로 드러났습니다. 잘 알려진 iPhone 해커 Steve Troughton-Smith는 이미 프리미엄 콘텐츠에 대한 다소 취약한 보안을 깨뜨렸습니다.

https://twitter.com/stroughtonsmith/status/1110347954550964225

그는 서비스가 DRM으로 콘텐츠를 보호하지 않으며 올바른 URL만 알고 있으면 누구나 콘텐츠를 다운로드할 수 있음을 발견했습니다.

또한 앱은 앱 매니페스트에서 모든 Apple News 사용자에게 모든 URL을 깔끔하게 제공하므로 누구나 전체 잡지를 무료로 다운로드할 수 있습니다.

https://twitter.com/stroughtonsmith/status/1110348992288878593

보안이 취약한 이유는 Apple News 데스크탑 앱이 iPhone 앱의 포트이기 때문에 운영 체제가 많은 보안을 제공할 것으로 예상됩니다. 그러나 이것조차도 Apple 규모의 회사에 비해 성능이 좋지 않은 것처럼 보이지만 물론 이 기능은 Apple이 구입하고 명확하게 저렴하게 통합한 Texture 앱에서 약간의 업그레이드에 불과합니다.

애플은 아마도 이 기능을 고칠 것이지만, 그때까지는 대담한 해커들이 이란의 대담한 유목민에 대한 정보를 무료로 읽을 수 있을 것입니다.