Apple News+桌面版應(yīng)用存巨大漏洞：無(wú)需訂閱就能下載雜志

IT之家3月27日消息 蘋(píng)果幾天前推出了新的訂閱服務(wù)Apple News +，只需9.99美元一個(gè)月，訂閱者就可以訪問(wèn)300多種雜志和報(bào)紙，包括時(shí)代，國(guó)家地理，福布斯和體育畫(huà)報(bào)等熱門(mén)出版物。

但還沒(méi)過(guò)幾天，就有人發(fā)現(xiàn)iMac和MacBook上的Apple News +應(yīng)用程序存在巨大漏洞，該漏洞允許任何人下載所有雜志，無(wú)需訂閱。發(fā)現(xiàn)漏洞的Steve Troughton-Smith稱(chēng)，Apple News +的雜志沒(méi)有使用FairPlay技術(shù)，F(xiàn)airPlay是蘋(píng)果開(kāi)發(fā)的一項(xiàng)技術(shù)，提供DRM（數(shù)字版權(quán)管理）工具，蘋(píng)果用它來(lái)保護(hù)iTunes商店中受版權(quán)保護(hù)的內(nèi)容。雖然在iPhone或iPad上，iOS嚴(yán)格限制了用戶(hù)可以修改應(yīng)用的方式，但是當(dāng)使用桌面版的Apple News +時(shí)，情況就完全不同了。

桌面版的Apple News +會(huì)從PDF版本的雜志中預(yù)加載頁(yè)面并將它們存儲(chǔ)在macOS的緩存文件夾中，在那里可以輕松訪問(wèn)它們并用于重建PDF文件。雖然這僅對(duì)每本雜志的前幾頁(yè)有效，但Steve注意到Apple News +還會(huì)下載所有頁(yè)面的列表及其唯一的URL，這些URL是公開(kāi)托管的，因此只要擁有特定地址就可直接訪問(wèn)。Steve為此編寫(xiě)了一個(gè)基本腳本，可以遍歷所有鏈接并下載頁(yè)面，然后可以輕松地將其組合成PDF。

因此，這并不需要高級(jí)的黑客技能就能輕松完成，蘋(píng)果公司以其嚴(yán)密的安全性和隱私保護(hù)而聞名，并且在使用受版權(quán)保護(hù)的媒體方面擁有豐富的經(jīng)驗(yàn)，出現(xiàn)這樣巨大的漏洞實(shí)屬不該。

如果蘋(píng)果不趕緊給出應(yīng)對(duì)措施的話，那么這些雜志很可能會(huì)出現(xiàn)在第三方平臺(tái)供消費(fèi)者免費(fèi)閱讀，這顯然是蘋(píng)果的合作雜志商所不希望看到的。

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。