Apple News+ 桌面版應用有巨大漏洞:無需訂閱就能下載雜誌

作者 | 發布日期 2019 年 03 月 29 日 7:30 | 分類 Apple , iOS , 數位內容 follow us in feedly

3 月 27 日消息,有用戶發現 iMac 和 MacBook 的 Apple News+ 應用程式有巨大漏洞,可讓任何人下載所有雜誌,無需訂閱。



發現漏洞的用戶 Steve Troughton-Smith 稱,Apple News+ 的雜誌沒有使用 FairPlay 技術,FairPlay 是蘋果開發的技術,提供 DRM(數位版權管理)工具,蘋果用來保護 iTunes 商店受版權保護的內容。雖然在 iPhone 或 iPad,iOS 嚴格限制用戶修改應用的方式,但當使用桌面版 Apple News+ 時,Apple News+ 會從 PDF 版雜誌預加載頁面,並儲存在 macOS 的緩存文件夾,那裡可輕鬆訪問並用於重建 PDF 文件。雖然這僅對每本雜誌的前幾頁有效,但 Steve 注意到 Apple News+ 還會下載所有頁面的列表及唯一的 URL,這些 URL 是公開託管的,因此只要擁有特定地址就可直接訪問。Steve 為此編寫了一個基本腳本,可遍歷所有連結並下載頁面,然後輕鬆組合成 PDF。

如果蘋果不加緊提出應對措施,那麼這些雜誌很可能會出現在第三方平台供消費者免費閱讀。

(本文由 PingWest 授權轉載;首圖來源:蘋果

延伸閱讀: