出師不利!Apple News+桌面版應(yīng)用存巨大漏洞
蘋果幾天前推出了新的訂閱服務(wù)Apple News +,只需9.99美元一個(gè)月,訂閱者就可以訪問300多種雜志和報(bào)紙,包括時(shí)代,國家地理,福布斯和體育畫報(bào)等熱門出版物。
但還沒過幾天,就有人發(fā)現(xiàn)iMac和MacBook上的Apple News +應(yīng)用程序存在巨大漏洞,該漏洞允許任何人下載所有雜志,無需訂閱。發(fā)現(xiàn)漏洞的Steve Troughton-Smith稱,Apple News +的雜志沒有使用FairPlay技術(shù),F(xiàn)airPlay是蘋果開發(fā)的一項(xiàng)技術(shù),提供DRM(數(shù)字版權(quán)管理)工具,蘋果用它來保護(hù)iTunes商店中受版權(quán)保護(hù)的內(nèi)容。雖然在iPhone或iPad上,iOS嚴(yán)格限制了用戶可以修改應(yīng)用的方式,但是當(dāng)使用桌面版的Apple News +時(shí),情況就完全不同了。
桌面版的Apple News +會(huì)從PDF版本的雜志中預(yù)加載頁面并將它們存儲(chǔ)在macOS的緩存文件夾中,在那里可以輕松訪問它們并用于重建PDF文件。雖然這僅對每本雜志的前幾頁有效,但Steve注意到Apple News +還會(huì)下載所有頁面的列表及其唯一的URL,這些URL是公開托管的,因此只要擁有特定地址就可直接訪問。Steve為此編寫了一個(gè)基本腳本,可以遍歷所有鏈接并下載頁面,然后可以輕松地將其組合成PDF。
因此,這并不需要高級(jí)的黑客技能就能輕松完成,蘋果公司以其嚴(yán)密的安全性和隱私保護(hù)而聞名,并且在使用受版權(quán)保護(hù)的媒體方面擁有豐富的經(jīng)驗(yàn),出現(xiàn)這樣巨大的漏洞實(shí)屬不該。
如果蘋果不趕緊給出應(yīng)對措施的話,那么這些雜志很可能會(huì)出現(xiàn)在第三方平臺(tái)供消費(fèi)者免費(fèi)閱讀,這顯然是蘋果的合作雜志商所不希望看到的。