Apple News+ вже зламано

Два дні тому Apple представила Apple News+, додаток до свого додатка Apple News, який пропонував доступ до 300 журналів і передплатних газет, таких як Wall Street Journal, за 9.99 доларів на місяць, що, за словами Apple, коштує 8000 доларів на рік.

Виявляється, Apple не дуже добре захистила цю цінність. Відомий хакер iPhone Стів Троутон-Сміт вже зламав досить слабку безпеку навколо преміального контенту.

https://twitter.com/stroughtonsmith/status/1110347954550964225

Він виявив, що служба не захищає вміст за допомогою DRM і що вміст доступний для завантаження будь-кому, якщо ви знаєте правильну URL-адресу.

Крім того, додаток також пропонує всі URL-адреси акуратно для всіх користувачів Apple News в маніфесті програми, дозволяючи кожному безкоштовно завантажити повний журнал.

https://twitter.com/stroughtonsmith/status/1110348992288878593

Ймовірною причиною слабкої безпеки є те, що настільний додаток Apple News є портом програми для iPhone, де очікувалося, що операційна система забезпечуватиме більшу частину безпеки. Навіть це, однак, здається поганою продуктивністю для розміру компанії Apple, хоча, звісно, ​​функція насправді є лише незначним оновленням програми Texture, яку Apple придбала та явно інтегрувала дешево.

Імовірно, Apple виправить цю функцію, але до тих пір безстрашним хакерам буде цікаво читати про Intrepid Nomads в Ірані безкоштовно.