Przejdź na
WAŻNE
TERAZ

Bułgaria: są wyniki exit poll

Apple News+ kiepsko zabezpiecza magazyny. Można je bez problemu ściągnąć

25 marca firma Apple zaprezentowała bardzo atrakcyjną ofertę dla miłośników bogato ilustrowanych magazynów i wysokiej jakości dziennikarstwa. Złamanie jej zabezpieczeń nie zajęło nawet dwóch dni. Prawdę mówiąc, nawet nie bardzo było co łamać.

Apple News+ kiepsko zabezpiecza magazyny. Można je bez problemu ściągnąćApple News+ kiepsko zabezpiecza magazyny. Można je bez problemu ściągnąć
Anna Rymsza

Apple News+ to dostęp do 300 tytułów za 10 dolarów miesięcznie. Oferta jest bardzo atrakcyjna – gdyby ktoś chciał subskrybować wszystkie magazyny osobno, kosztowałoby to jakieś 8 tys. dolarów rocznie. Nie wyobrażam sobie, by ktoś miał czas, by to wszystko przeczytać, ale abonament daje sporą wolność wyboru artykułów i tematów.

Magazyny są pięknie przygotowane do czytania na ekranach iPadów i iPhone'ów, ale ich zabezpieczenie jest fatalne. Dobrze znany cracker, specjalizujący się w oprogramowaniu firmy Apple, już zdołał wydobyć z aplikacji interesujące go strony czasopism. Korzystając z pamięci podręcznej aplikacji na systemie macOS, można wydobyć pojedyncze strony magazynów, nawet bez subskrypcji.

Dalej jest jeszcze lepiej. Steve Troughton-Smith odkrył, że śliczne PDF-y, dostarczone przez najlepszych wydawców, nie mają żadnego zabezpieczenia DRM. Ponadto w plikach aplikacji Apple News znajduje się cała lista linków do stron magazynów, które są w niej dostępne. To wystarczy, żeby pobrać wszystkie wydania. W kilka minut Steve napisał narzędzie, które pobiera całe numery, strona po stronie. Apple podaje wszystkie informacje na talerzu.

Zemściło się portowanie aplikacji z iPhone'a

Przyczyny fatalnego braku zabezpieczeń można dopatrywać się w pochodzeniu aplikacji Apple News+, obsługującej subskrypcję. Została ona przeniesiona na system macOS z iOS-a. Problem w tym, że na systemie mobilnym Apple'a dostęp do plików jest ściśle chroniony i wydobycie danych w taki sposób jest bardzo trudne, jeśli nie niemożliwe. Na desktopach jednak możemy robić z plikami, co nam się żywnie podoba – także zaglądać do wnętrza pakietów z oprogramowaniem.

Aplikacja została kupiona w całości od firmy Texture i prawdopodobnie „na szybko” dopasowana do aktualnych wymagań. Jako że Apple zamierza dalej ujednolicać aplikacje mobilne i desktopowe oraz serwować je w jednym sklepie, możemy się spodziewać kolejnych, równie spektakularnych wpadek.

Apple zapewne już naprawia gafę, ale prawnicy wydawców magazynów będą mieli sporo pracy w najbliższych tygodniach.

Źródło artykułu: www.dobreprogramy.pl
Wybrane dla Ciebie
Możesz stracić fanpage. Wyjątkowo autentyczny atak
Możesz stracić fanpage. Wyjątkowo autentyczny atak
Fałszywy SMS. Oszuści podszywają się pod ZUS
Fałszywy SMS. Oszuści podszywają się pod ZUS
Żabka stworzy kartę płatniczą. Wybrała dużego partnera
Żabka stworzy kartę płatniczą. Wybrała dużego partnera
PKO Bank Polski wydał komunikat. Uważaj, kto dzwoni
PKO Bank Polski wydał komunikat. Uważaj, kto dzwoni
Nowości w mObywatelu. Dodano trzy funkcje
Nowości w mObywatelu. Dodano trzy funkcje
Ważny komunikat Alior Banku. Dotyczy wszystkich klientów
Ważny komunikat Alior Banku. Dotyczy wszystkich klientów
Uznański-Wiśniewski: To AI wybiera, co warto przesłać z orbity
Uznański-Wiśniewski: To AI wybiera, co warto przesłać z orbity
Czarna lista w telefonie. Jak zablokować niechciane połączenia?
Czarna lista w telefonie. Jak zablokować niechciane połączenia?
Nowość w Zdjęciach Google. Wygodniejsza edycja fotografii
Nowość w Zdjęciach Google. Wygodniejsza edycja fotografii
Atak hakerski na Booking. Zdobyli dane klientów
Atak hakerski na Booking. Zdobyli dane klientów
Luka 0-day w Adobe Reader. Wystarczy spreparowany PDF
Luka 0-day w Adobe Reader. Wystarczy spreparowany PDF
Zaktualizuj Windowsa: wydano kwietniowe poprawki
Zaktualizuj Windowsa: wydano kwietniowe poprawki
ZATRZYMAJ SIĘ NA CHWILĘ… TE ARTYKUŁY WARTO PRZECZYTAĆ 👀