Apple News+桌面应用存漏洞:无需订阅就能下载杂志

发表于:2019-3-28 09:35

字体: | 上一篇 | 下一篇 | 我要投稿

 作者:IT之家    来源:今日头条

#
漏洞
#
苹果
分享:
  苹果几天前推出了新的订阅服务Apple News +,只需9.99美元一个月,订阅者就可以访问300多种杂志和报纸,包括时代,国家地理,福布斯和体育画报等热门出版物。
  
  但还没过几天,就有人发现iMac和MacBook上的Apple News +应用程序存在巨大漏洞,该漏洞允许任何人下载所有杂志,无需订阅。发现漏洞的Steve Troughton-Smith称,Apple News +的杂志没有使用FairPlay技术,FairPlay是苹果开发的一项技术,提供DRM(数字版权管理)工具,苹果用它来保护iTunes商店中受版权保护的内容。虽然在iPhone或iPad上,iOS严格限制了用户可以修改应用的方式,但是当使用桌面版的Apple News +时,情况就完全不同了。
  桌面版的Apple News +会从PDF版本的杂志中预加载页面并将它们存储在macOS的缓存文件夹中,在那里可以轻松访问它们并用于重建PDF文件。虽然这仅对每本杂志的前几页有效,但Steve注意到Apple News +还会下载所有页面的列表及其唯一的URL,这些URL是公开托管的,因此只要拥有特定地址就可直接访问。Steve为此编写了一个基本脚本,可以遍历所有链接并下载页面,然后可以轻松地将其组合成PDF。
  因此,这并不需要高级的黑客技能就能轻松完成,苹果公司以其严密的安全性和隐私保护而闻名,并且在使用受版权保护的媒体方面拥有丰富的经验,出现这样巨大的漏洞实属不该。
  如果苹果不赶紧给出应对措施的话,那么这些杂志很可能会出现在第三方平台供消费者免费阅读,这显然是苹果的合作杂志商所不希望看到的。

     上文内容不用于商业目的,如涉及知识产权问题,请权利人联系博为峰小编(021-64471599-8017),我们将立即处理。
《2023软件测试行业现状调查报告》独家发布~

关注51Testing

联系我们

快捷面板 站点地图 联系我们 广告服务 关于我们 站长统计 发展历程

法律顾问:上海兰迪律师事务所 项棋律师
版权所有 上海博为峰软件技术股份有限公司 Copyright©51testing.com 2003-2024
投诉及意见反馈:webmaster@51testing.com; 业务联系:service@51testing.com 021-64471599-8017

沪ICP备05003035号

沪公网安备 31010102002173号