Apple News+ 已經被黑了
2分鐘讀
發表於
請閱讀我們的揭露頁面,了解如何幫助 MSPoweruser 維持編輯團隊的發展 阅读更多
兩天前,Apple 推出了 Apple News+,這是他們 Apple News 應用程序的補充,該應用程序可以每月 300 美元的價格訪問 9.99 種雜誌和訂閱報紙,如華爾街日報,Apple 稱其每年價值 8000 美元。
事實證明,蘋果並沒有很好地保護這個價值。 著名的 iPhone 黑客 Steve Troughton-Smith 已經打破了圍繞優質內容的相當脆弱的安全性。
https://twitter.com/stroughtonsmith/status/1110347954550964225
他發現該服務不使用 DRM 保護內容,只要您知道正確的 URL,任何人都可以下載該內容。
此外,該應用程序還在應用程序清單中向所有 Apple News 用戶提供了所有 URL,允許任何人免費下載完整的雜誌。
https://twitter.com/stroughtonsmith/status/1110348992288878593
脆弱的安全性的一個可能原因是 Apple News 桌面應用程序是 iPhone 應用程序的一個端口,操作系統預計將提供大部分安全性。 然而,即便如此,對於 Apple 規模的公司來說,這似乎也表現不佳,當然,該功能實際上只是 Apple 購買的 Texture 應用程序的一個小升級,並且顯然是廉價集成的。
蘋果可能會修復該功能,但在此之前,無畏的黑客將享受免費閱讀有關伊朗無畏游牧民族的信息。