出師不利！Apple News+桌面版應(yīng)用存巨大漏洞

蘋果幾天前推出了新的訂閱服務(wù)Apple News +，只需9.99美元一個(gè)月，訂閱者就可以訪問300多種雜志和報(bào)紙，包括時(shí)代，國(guó)家地理，福布斯和體育畫報(bào)等熱門出版物。

但還沒過幾天，就有人發(fā)現(xiàn)iMac和MacBook上的Apple News +應(yīng)用程序存在巨大漏洞，該漏洞允許任何人下載所有雜志，無需訂閱。發(fā)現(xiàn)漏洞的Steve Troughton-Smith稱，Apple News +的雜志沒有使用FairPlay技術(shù)，F(xiàn)airPlay是蘋果開發(fā)的一項(xiàng)技術(shù)，提供DRM(數(shù)字版權(quán)管理)工具，蘋果用它來保護(hù)iTunes商店中受版權(quán)保護(hù)的內(nèi)容。雖然在iPhone或iPad上，iOS嚴(yán)格限制了用戶可以修改應(yīng)用的方式，但是當(dāng)使用桌面版的Apple News +時(shí)，情況就完全不同了。

桌面版的Apple News +會(huì)從PDF版本的雜志中預(yù)加載頁面并將它們存儲(chǔ)在macOS的緩存文件夾中，在那里可以輕松訪問它們并用于重建PDF文件。雖然這僅對(duì)每本雜志的前幾頁有效，但Steve注意到Apple News +還會(huì)下載所有頁面的列表及其唯一的URL，這些URL是公開托管的，因此只要擁有特定地址就可直接訪問。Steve為此編寫了一個(gè)基本腳本，可以遍歷所有鏈接并下載頁面，然后可以輕松地將其組合成PDF。

因此，這并不需要高級(jí)的黑客技能就能輕松完成，蘋果公司以其嚴(yán)密的安全性和隱私保護(hù)而聞名，并且在使用受版權(quán)保護(hù)的媒體方面擁有豐富的經(jīng)驗(yàn)，出現(xiàn)這樣巨大的漏洞實(shí)屬不該。

如果蘋果不趕緊給出應(yīng)對(duì)措施的話，那么這些雜志很可能會(huì)出現(xiàn)在第三方平臺(tái)供消費(fèi)者免費(fèi)閱讀，這顯然是蘋果的合作雜志商所不希望看到的。