Apple News+ kiepsko zabezpiecza magazyny. Można je bez problemu ściągnąć
25 marca firma Apple zaprezentowała bardzo atrakcyjną ofertę dla miłośników bogato ilustrowanych magazynów i wysokiej jakości dziennikarstwa. Złamanie jej zabezpieczeń nie zajęło nawet dwóch dni. Prawdę mówiąc, nawet nie bardzo było co łamać.
Apple News+ to dostęp do 300 tytułów za 10 dolarów miesięcznie. Oferta jest bardzo atrakcyjna – gdyby ktoś chciał subskrybować wszystkie magazyny osobno, kosztowałoby to jakieś 8 tys. dolarów rocznie. Nie wyobrażam sobie, by ktoś miał czas, by to wszystko przeczytać, ale abonament daje sporą wolność wyboru artykułów i tematów.
Magazyny są pięknie przygotowane do czytania na ekranach iPadów i iPhone'ów, ale ich zabezpieczenie jest fatalne. Dobrze znany cracker, specjalizujący się w oprogramowaniu firmy Apple, już zdołał wydobyć z aplikacji interesujące go strony czasopism. Korzystając z pamięci podręcznej aplikacji na systemie macOS, można wydobyć pojedyncze strony magazynów, nawet bez subskrypcji.
Dalej jest jeszcze lepiej. Steve Troughton-Smith odkrył, że śliczne PDF-y, dostarczone przez najlepszych wydawców, nie mają żadnego zabezpieczenia DRM. Ponadto w plikach aplikacji Apple News znajduje się cała lista linków do stron magazynów, które są w niej dostępne. To wystarczy, żeby pobrać wszystkie wydania. W kilka minut Steve napisał narzędzie, które pobiera całe numery, strona po stronie. Apple podaje wszystkie informacje na talerzu.
Zemściło się portowanie aplikacji z iPhone'a
Przyczyny fatalnego braku zabezpieczeń można dopatrywać się w pochodzeniu aplikacji Apple News+, obsługującej subskrypcję. Została ona przeniesiona na system macOS z iOS-a. Problem w tym, że na systemie mobilnym Apple'a dostęp do plików jest ściśle chroniony i wydobycie danych w taki sposób jest bardzo trudne, jeśli nie niemożliwe. Na desktopach jednak możemy robić z plikami, co nam się żywnie podoba – także zaglądać do wnętrza pakietów z oprogramowaniem.
Aplikacja została kupiona w całości od firmy Texture i prawdopodobnie „na szybko” dopasowana do aktualnych wymagań. Jako że Apple zamierza dalej ujednolicać aplikacje mobilne i desktopowe oraz serwować je w jednym sklepie, możemy się spodziewać kolejnych, równie spektakularnych wpadek.
Apple zapewne już naprawia gafę, ale prawnicy wydawców magazynów będą mieli sporo pracy w najbliższych tygodniach.
