Apple News+桌面應用存漏洞:無需訂閱就能下載雜志
蘋果幾天前推出了新的訂閱服務Apple News +,只需9.99美元一個月,訂閱者就可以訪問300多種雜志和報紙,包括時代,國家地理,福布斯和體育畫報等熱門出版物。
但還沒過幾天,就有人發(fā)現(xiàn)iMac和MacBook上的Apple News +應用程序存在巨大漏洞,該漏洞允許任何人下載所有雜志,無需訂閱。發(fā)現(xiàn)漏洞的Steve Troughton-Smith稱,Apple News +的雜志沒有使用FairPlay技術,F(xiàn)airPlay是蘋果開發(fā)的一項技術,提供DRM(數(shù)字版權(quán)管理)工具,蘋果用它來保護iTunes商店中受版權(quán)保護的內(nèi)容。雖然在iPhone或iPad上,iOS嚴格限制了用戶可以修改應用的方式,但是當使用桌面版的Apple News +時,情況就完全不同了。
桌面版的Apple News +會從PDF版本的雜志中預加載頁面并將它們存儲在macOS的緩存文件夾中,在那里可以輕松訪問它們并用于重建PDF文件。雖然這僅對每本雜志的前幾頁有效,但Steve注意到Apple News +還會下載所有頁面的列表及其唯一的URL,這些URL是公開托管的,因此只要擁有特定地址就可直接訪問。Steve為此編寫了一個基本腳本,可以遍歷所有鏈接并下載頁面,然后可以輕松地將其組合成PDF。
因此,這并不需要高級的黑客技能就能輕松完成,蘋果公司以其嚴密的安全性和隱私保護而聞名,并且在使用受版權(quán)保護的媒體方面擁有豐富的經(jīng)驗,出現(xiàn)這樣巨大的漏洞實屬不該。
如果蘋果不趕緊給出應對措施的話,那么這些雜志很可能會出現(xiàn)在第三方平臺供消費者免費閱讀,這顯然是蘋果的合作雜志商所不希望看到的。
請輸入評論內(nèi)容...
請輸入評論/評論長度6~500個字
圖片新聞
最新活動更多
- 高級軟件工程師 廣東省/深圳市
- 自動化高級工程師 廣東省/深圳市
- 光器件研發(fā)工程師 福建省/福州市
- 銷售總監(jiān)(光器件) 北京市/海淀區(qū)
- 激光器高級銷售經(jīng)理 上海市/虹口區(qū)
- 光器件物理工程師 北京市/海淀區(qū)
- 激光研發(fā)工程師 北京市/昌平區(qū)
- 技術專家 廣東省/江門市
- 封裝工程師 北京市/海淀區(qū)
- 結(jié)構(gòu)工程師 廣東省/深圳市