Apple News+ al gehackt

Twee dagen geleden introduceerde Apple Apple News+, een toevoeging aan hun Apple News-app die toegang bood tot 300 tijdschriften en abonnementskranten zoals de Wall Street Journal voor $ 9.99 per maand, wat volgens Apple $ 8000 per jaar waard was.

Het blijkt dat Apple die waarde niet echt goed heeft beschermd. De bekende iPhone-hacker Steve Troughton-Smith heeft de nogal zwakke beveiliging rond de premium content al doorbroken.

https://twitter.com/stroughtonsmith/status/1110347954550964225

Hij ontdekte dat de service de inhoud niet met DRM beschermt en dat de inhoud voor iedereen beschikbaar is om te downloaden, zolang je de juiste URL kent.

Daarnaast biedt de app alle URL's netjes aan alle Apple News-gebruikers aan in het manifest van de app, zodat iedereen gratis een volledig tijdschrift kan downloaden.

https://twitter.com/stroughtonsmith/status/1110348992288878593

Een waarschijnlijke reden voor de zwakke beveiliging is dat de Apple News-desktopapp een poort is van de iPhone-app, waar het besturingssysteem naar verwachting een groot deel van de beveiliging zou bieden. Zelfs dit lijkt echter slechte prestaties voor een bedrijf met de grootte van Apple, hoewel de functie natuurlijk slechts een kleine upgrade is van de Texture-app die Apple heeft gekocht en duidelijk goedkoop heeft geïntegreerd.

Apple zal de functie vermoedelijk repareren, maar tot die tijd zullen onverschrokken hackers het leuk vinden om gratis over Irans Intrepid Nomads te lezen.