首页 > 资讯列表 > ios苹果之家 >> ios苹果之家

正在阅读:AppleNews+桌面应用存漏洞:无需订阅就可下载杂志AppleNews+桌面应用存漏洞:无需订阅就可下载杂志

ios苹果之家 2019-03-30 01:32:08 转载来源: 太平洋电脑

【AdminSo资讯】苹果几天前推出了新的订阅服务AppleNews+,只需9.99美元一个月,订阅者就可以访问300多种杂志和报纸,包括时代,国家地理,福布斯和体育画报等热门出版物。但还没过几天,就有人发现iMac和MacBook上的AppleNews+应用程序存在巨大漏洞,该漏洞允许任何人下载所有杂志,无需订阅

AdminSo资讯】苹果几天前推出了新的订阅服务AppleNews+,只需9.99美元一个月,订阅者就可以访问300多种杂志和报纸,包括时代,国家地理,福布斯和体育画报等热门出版物。

但还没过几天,就有人发现iMac和MacBook上的AppleNews+应用程序存在巨大漏洞,该漏洞允许任何人下载所有杂志,无需订阅。发现漏洞的SteveTroughton-Smith称,AppleNews+的杂志没有使用FairPlay技术,FairPlay是苹果开发的一项技术,提供DRM(数字版权管理)工具,苹果用它来保护iTunes商店中受版权保护的内容。虽然在iPhone或iPad上,iOS严格限制了用户可以修改应用的方式,但是当使用桌面版的AppleNews+时,情况就完全不同了。

桌面版的AppleNews+会从PDF版本的杂志中预加载页面并将它们存储在macOS的缓存文件夹中,在那里可以轻松访问它们并用于重建PDF文件。虽然这仅对每本杂志的前几页有效,但Steve注意到AppleNews+还会下载所有页面的列表及其唯一的URL,这些URL是公开托管的,因此只要拥有特定地址就可直接访问。Steve为此编写了一个基本脚本,可以遍历所有链接并下载页面,然后可以轻松地将其组合成PDF。

因此,这并不需要高级的黑客技能就能轻松完成,苹果公司以其严密的安全性和隐私保护而闻名,并且在使用受版权保护的媒体方面拥有丰富的经验,出现这样巨大的漏洞实属不该。

如果苹果不赶紧给出应对措施的话,那么这些杂志很可能会出现在第三方平台供消费者免费阅读,这显然是苹果的合作杂志商所不希望看到的。

标签: AppleNews+桌面 应用漏洞


声明:本文内容来源自网络,文字、图片等素材版权属于原作者,平台转载素材出于传递更多信息,文章内容仅供参考与学习,切勿作为商业目的使用。如果侵害了您的合法权益,请您及时与我们联系,我们会在第一时间进行处理!我们尊重版权,也致力于保护版权,站搜网感谢您的分享!

站长搜索

http://www.adminso.com

Copyright @ 2007~2024 All Rights Reserved.

Powered By 站长搜索

打开手机扫描上面的二维码打开手机版


使用手机软件扫描微信二维码

关注我们可获取更多热点资讯

站长搜索目录系统技术支持