3 月 27 日消息,有用戶發現 iMac 和 MacBook 的 Apple News+ 應用程式有巨大漏洞,可讓任何人下載所有雜誌,無需訂閱。
發現漏洞的用戶 Steve Troughton-Smith 稱,Apple News+ 的雜誌沒有使用 FairPlay 技術,FairPlay 是蘋果開發的技術,提供 DRM(數位版權管理)工具,蘋果用來保護 iTunes 商店受版權保護的內容。雖然在 iPhone 或 iPad,iOS 嚴格限制用戶修改應用的方式,但當使用桌面版 Apple News+ 時,Apple News+ 會從 PDF 版雜誌預加載頁面,並儲存在 macOS 的緩存文件夾,那裡可輕鬆訪問並用於重建 PDF 文件。雖然這僅對每本雜誌的前幾頁有效,但 Steve 注意到 Apple News+ 還會下載所有頁面的列表及唯一的 URL,這些 URL 是公開託管的,因此只要擁有特定地址就可直接訪問。Steve 為此編寫了一個基本腳本,可遍歷所有連結並下載頁面,然後輕鬆組合成 PDF。
Apple News+ Magazines doesn’t seem to use FairPlay (?), and preloads the first few pages of PDF-based issues regardless of whether you have a subscription (?♂️). Thus, you can just rip them out of the cache on macOS and reconstitute the original PDF. Kinda irresponsible pic.twitter.com/FudLFjngZe
— Steve Troughton-Smith (@stroughtonsmith) 2019年3月25日
如果蘋果不加緊提出應對措施,那麼這些雜誌很可能會出現在第三方平台供消費者免費閱讀。