Nagy hiba került az Apple News+ asztali alkalmazásba

2019.03.29. 19:44

Előfizetés nélkül is megoldható volt az összes magazin teljes letöltése.

Az Apple néhány napja indította el az Apple News+ szolgáltatását, aminek keretében havi 9,99 dollárért több mint 300 magazinhoz és újsághoz enged hozzáférést. Kiderült azonban, hogy nem csak az előfizetők érik el az összes tartalmat.

Steve Troughton-Smith komoly hibát fedezett fel a Macekre írt asztali alkalmazásban, amelyeket meg is osztott a Twitteren. Az alkalmazás nem használta az Apple FairPlayt, ami egy DRM-eszközöket kínáló technológia a jogvédett tartalmat védelméhez. Míg iPhone és iPad készülékeken a rendszer gondoskodott a biztonságról, az asztali környezet egészen más téma volt.

Forrás: Apple

Mindennek az eredményeként Steve képes volt beszerezni az egyedi URL-eket a nyilvánosan tárolt, így közvetlenül is hozzáférhető PDF verziókhoz. Írt egy scriptet is, amivel időt spórolva minden linket beszerzett, majd minden magazint letöltött, és PDF-be kombinált. Mindehhez komoly hackertudásra sem volt szüksége. Egy Apple méretű cégnél, amely ráadásul mindig a biztonságra koncentrál, mindez nagy botrányt jelent.