Apple News+ уже взломали

Два дня назад Apple представила Apple News +, дополнение к своему приложению Apple News, которое предлагало доступ к 300 журналам и подписным газетам, таким как Wall Street Journal, за 9.99 долларов в месяц, что, по словам Apple, стоило 8000 долларов в год.

Оказывается, Apple не очень хорошо защитила эту ценность. Известный хакер iPhone Стив Тротон-Смит уже взломал довольно хлипкую систему безопасности премиум-контента.

https://twitter.com/stroughtonsmith/status/1110347954550964225

Он обнаружил, что сервис не защищает контент с помощью DRM и что контент доступен для скачивания любому, если вы знаете правильный URL-адрес.

Кроме того, приложение также аккуратно предлагает все URL-адреса всем пользователям Apple News в манифесте приложения, позволяя любому бесплатно загрузить полный журнал.

https://twitter.com/stroughtonsmith/status/1110348992288878593

Вероятная причина ненадежной безопасности заключается в том, что настольное приложение Apple News является портом приложения для iPhone, где операционная система должна была обеспечить большую часть безопасности. Однако даже это кажется плохой производительностью для компании размером с Apple, хотя, конечно, эта функция на самом деле является лишь незначительным обновлением приложения Texture, которое Apple приобрела и явно интегрировала дешево.

Apple, по-видимому, исправит эту функцию, но до тех пор бесстрашные хакеры будут наслаждаться чтением об иранских бесстрашных кочевниках бесплатно.