侵權(quán)投訴
訂閱
糾錯
加入自媒體

Apple News+桌面應用存漏洞:無需訂閱就能下載雜志

2019-03-28 10:44
來源: IT之家

蘋果幾天前推出了新的訂閱服務Apple News +,只需9.99美元一個月,訂閱者就可以訪問300多種雜志和報紙,包括時代,國家地理,福布斯和體育畫報等熱門出版物。

但還沒過幾天,就有人發(fā)現(xiàn)iMac和MacBook上的Apple News +應用程序存在巨大漏洞,該漏洞允許任何人下載所有雜志,無需訂閱。發(fā)現(xiàn)漏洞的Steve Troughton-Smith稱,Apple News +的雜志沒有使用FairPlay技術,F(xiàn)airPlay是蘋果開發(fā)的一項技術,提供DRM(數(shù)字版權(quán)管理)工具,蘋果用它來保護iTunes商店中受版權(quán)保護的內(nèi)容。雖然在iPhone或iPad上,iOS嚴格限制了用戶可以修改應用的方式,但是當使用桌面版的Apple News +時,情況就完全不同了。

桌面版的Apple News +會從PDF版本的雜志中預加載頁面并將它們存儲在macOS的緩存文件夾中,在那里可以輕松訪問它們并用于重建PDF文件。雖然這僅對每本雜志的前幾頁有效,但Steve注意到Apple News +還會下載所有頁面的列表及其唯一的URL,這些URL是公開托管的,因此只要擁有特定地址就可直接訪問。Steve為此編寫了一個基本腳本,可以遍歷所有鏈接并下載頁面,然后可以輕松地將其組合成PDF。

因此,這并不需要高級的黑客技能就能輕松完成,蘋果公司以其嚴密的安全性和隱私保護而聞名,并且在使用受版權(quán)保護的媒體方面擁有豐富的經(jīng)驗,出現(xiàn)這樣巨大的漏洞實屬不該。

如果蘋果不趕緊給出應對措施的話,那么這些雜志很可能會出現(xiàn)在第三方平臺供消費者免費閱讀,這顯然是蘋果的合作雜志商所不希望看到的。

聲明: 本文由入駐維科號的作者撰寫,觀點僅代表作者本人,不代表OFweek立場。如有侵權(quán)或其他問題,請聯(lián)系舉報。

發(fā)表評論

0條評論,0人參與

請輸入評論內(nèi)容...

請輸入評論/評論長度6~500個字

您提交的評論過于頻繁,請輸入驗證碼繼續(xù)

暫無評論

暫無評論

安防 獵頭職位 更多
文章糾錯
x
*文字標題:
*糾錯內(nèi)容:
聯(lián)系郵箱:
*驗 證 碼:

粵公網(wǎng)安備 44030502002758號