Apple News+ уже взломали
2 минута. читать
Опубликовано
Прочтите нашу страницу раскрытия информации, чтобы узнать, как вы можете помочь MSPoweruser поддержать редакционную команду. Читать далее
Два дня назад Apple представила Apple News +, дополнение к своему приложению Apple News, которое предлагало доступ к 300 журналам и подписным газетам, таким как Wall Street Journal, за 9.99 долларов в месяц, что, по словам Apple, стоило 8000 долларов в год.
Оказывается, Apple не очень хорошо защитила эту ценность. Известный хакер iPhone Стив Тротон-Смит уже взломал довольно хлипкую систему безопасности премиум-контента.
https://twitter.com/stroughtonsmith/status/1110347954550964225
Он обнаружил, что сервис не защищает контент с помощью DRM и что контент доступен для скачивания любому, если вы знаете правильный URL-адрес.
Кроме того, приложение также аккуратно предлагает все URL-адреса всем пользователям Apple News в манифесте приложения, позволяя любому бесплатно загрузить полный журнал.
https://twitter.com/stroughtonsmith/status/1110348992288878593
Вероятная причина ненадежной безопасности заключается в том, что настольное приложение Apple News является портом приложения для iPhone, где операционная система должна была обеспечить большую часть безопасности. Однако даже это кажется плохой производительностью для компании размером с Apple, хотя, конечно, эта функция на самом деле является лишь незначительным обновлением приложения Texture, которое Apple приобрела и явно интегрировала дешево.
Apple, по-видимому, исправит эту функцию, но до тех пор бесстрашные хакеры будут наслаждаться чтением об иранских бесстрашных кочевниках бесплатно.