Apple News+ już zhakowany
2 minuta. czytać
Opublikowany
Przeczytaj naszą stronę z informacjami, aby dowiedzieć się, jak możesz pomóc MSPoweruser w utrzymaniu zespołu redakcyjnego Czytaj więcej
Dwa dni temu Apple wprowadził Apple News+, dodatek do swojej aplikacji Apple News, który oferował dostęp do 300 czasopism i gazet subskrypcyjnych, takich jak Wall Street Journal, za 9.99 USD miesięcznie, co według Apple było warte 8000 USD rocznie.
Okazuje się, że Apple nie bardzo dobrze chronił tę wartość. Znany haker iPhone'a Steve Troughton-Smith złamał już dość słabe zabezpieczenia dotyczące zawartości premium.
https://twitter.com/stroughtonsmith/status/1110347954550964225
Odkrył, że usługa nie chroni treści za pomocą DRM i że treść jest dostępna do pobrania dla każdego, o ile znasz właściwy adres URL.
Ponadto aplikacja oferuje również wszystkie adresy URL dla wszystkich użytkowników Apple News w manifeście aplikacji, umożliwiając każdemu pobranie pełnego magazynu za darmo.
https://twitter.com/stroughtonsmith/status/1110348992288878593
Prawdopodobną przyczyną słabych zabezpieczeń jest to, że aplikacja komputerowa Apple News jest portem aplikacji na iPhone'a, w której system operacyjny miał zapewniać większość zabezpieczeń. Nawet to wydaje się jednak słabą wydajnością dla firmy o rozmiarze Apple, choć oczywiście ta funkcja jest tak naprawdę tylko niewielkim ulepszeniem aplikacji Texture, którą Apple kupił i wyraźnie zintegrował tanio.
Apple prawdopodobnie naprawi tę funkcję, ale do tego czasu nieustraszeni hakerzy będą z przyjemnością czytać o irańskich Nieustraszonych Nomadach za darmo.