【為什麼我們要挑選這篇文章】Apple 推出了新服務 Apple News +,只要每月付 10 美元(約 300 元台幣)就可以閱覽高達 300 本的雜誌。然而美國有網友發現 Apple News + 的漏洞,讓人可以免費閱讀。為什麼會有漏洞?(責任編輯:郭家宏)
「《科技報橘》徵才中!跟我們一起定位台灣產業創新力 >> 詳細職缺訊息
快將你的履歷自傳寄至 [email protected]」
消息指出,有用戶發現 iMac 和 MacBook 上的 Apple News + 應用程式存在巨大漏洞,該漏洞允許任何人下載所有雜誌,無需訂閲。
發現漏洞的用戶 Steve Troughton-Smith 稱,Apple News + 的雜誌沒有使用 FairPlay 技術,FairPlay 是蘋果開發的一項技術,提供 DRM(數位版權管理)工具,蘋果用它來保護 iTunes 商店中受版權保護的內容。
沒有使用 FairPlay 技術,用戶可以抓到 URL 並免費下載
雖然在 iPhone 或 iPad 上,iOS 嚴格限制了用戶可以修改應用程式的方式,但是當使用桌面版的 Apple News + 時,Apple News + 會從 PDF 版本的雜誌中預加載頁面並將它們儲存在 macOS 的緩存文件夾中,在那裡可以輕鬆訪問它們並用於重建 PDF 文件。
雖然這僅對每本雜誌的前幾頁有效,但 Steve 注意到 Apple News + 還會下載所有頁面的列表及其唯一的 URL,這些 URL 是公開託管的,因此只要擁有特定地址就可直接訪問。Steve 為此編寫了一個基本腳本,可以看到所有連結並下載頁面,然後可以輕鬆地將其組合成 PDF。
如果蘋果不加緊給出應對措施的話,那麼這些雜誌很可能會出現在第三方平台供消費者免費閲讀。
Apple News+ Magazines doesn't seem to use FairPlay (😐), and preloads the first few pages of PDF-based issues regardless of whether you have a subscription (🤦♂️). Thus, you can just rip them out of the cache on macOS and reconstitute the original PDF. Kinda irresponsible pic.twitter.com/FudLFjngZe
— Steve Troughton-Smith (Archived) (@stroughtonsmith) March 25, 2019
(本文經合作夥伴 品玩 授權轉載,並同意 TechOrange 編寫導讀與修訂標題,原文標題為〈Apple News+桌面版应用存巨大漏洞:无需订阅就能下载杂志〉。首圖來源:Apple Newsroom)
更多蘋果的消息
蘋果的產品轉型大計:為何庫克要辦場「沒有硬體」的發表會?
蘋果推出 Apple Card 信用卡!用 Apple Pay 購物還送 2% 現金回饋
新版 AirPods 終於上線!除了無線充電盒,蘋果還藏了什麼招?
