Apple News+ už bolo napadnuté
2 min. čítať
Publikované dňa
Zdieľajte tento článok
Vylepšite túto príručku
Prečítajte si našu informačnú stránku a zistite, ako môžete pomôcť MSPoweruser udržať redakčný tím Čítaj viac
Pred dvoma dňami spoločnosť Apple predstavila Apple News+, doplnok k svojej aplikácii Apple News, ktorá ponúkala prístup k 300 časopisom a predplateným novinám, ako je Wall Street Journal, za 9.99 dolárov mesačne, čo podľa Apple malo hodnotu 8000 XNUMX dolárov ročne.
Ukazuje sa, že Apple túto hodnotu presne nechránil veľmi dobre. Známy hacker pre iPhone Steve Troughton-Smith už prelomil dosť chabé zabezpečenie okolo prémiového obsahu.
https://twitter.com/stroughtonsmith/status/1110347954550964225
Zistil, že služba nechráni obsah pomocou DRM a že obsah si môže stiahnuť ktokoľvek, pokiaľ poznáte správnu adresu URL.
Okrem toho aplikácia tiež ponúka prehľadne všetky adresy URL všetkým používateľom Apple News v manifeste aplikácie, čo umožňuje komukoľvek stiahnuť si celý časopis zadarmo.
https://twitter.com/stroughtonsmith/status/1110348992288878593
Pravdepodobným dôvodom slabého zabezpečenia je, že desktopová aplikácia Apple News je portom aplikácie pre iPhone, kde sa očakávalo, že operačný systém poskytne veľkú časť zabezpečenia. Aj to sa však zdá byť slabým výkonom pre veľkosť spoločnosti Apple, aj keď, samozrejme, táto funkcia je v skutočnosti len malou inováciou z aplikácie Texture, ktorú Apple zakúpil a jasne integroval lacno.
Apple túto funkciu pravdepodobne opraví, no dovtedy si neohrození hackeri budú môcť bezplatne čítať o iránskych Neohrozených nomádoch.
