Apple News+ 已经被黑了
2分钟读
发表于
阅读我们的披露页面,了解如何帮助 MSPoweruser 维持编辑团队 查看更多
两天前,Apple 推出了 Apple News+,这是他们 Apple News 应用程序的补充,该应用程序可以每月 300 美元的价格访问 9.99 种杂志和订阅报纸,如华尔街日报,Apple 称其每年价值 8000 美元。
事实证明,苹果并没有很好地保护这个价值。 著名的 iPhone 黑客 Steve Troughton-Smith 已经打破了围绕优质内容的相当脆弱的安全性。
https://twitter.com/stroughtonsmith/status/1110347954550964225
他发现该服务不使用 DRM 保护内容,只要您知道正确的 URL,任何人都可以下载该内容。
此外,该应用程序还在应用程序清单中向所有 Apple News 用户提供了所有 URL,允许任何人免费下载完整的杂志。
https://twitter.com/stroughtonsmith/status/1110348992288878593
脆弱的安全性的一个可能原因是 Apple News 桌面应用程序是 iPhone 应用程序的一个端口,操作系统预计将提供大部分安全性。 然而,即便如此,对于 Apple 规模的公司来说,这似乎也表现不佳,当然,该功能实际上只是 Apple 购买的 Texture 应用程序的一个小升级,而且显然集成的成本很低。
苹果可能会修复该功能,但在此之前,无畏的黑客将享受免费阅读有关伊朗无畏游牧民族的信息。