AppleБезопасностьНовости

В Apple News+ нашли первую уязвимость

Apple News+

После презентации 25 марта прошло всего два дня, а кое-какие находчивые люди уже успели взломать один из сервисов. Речь идёт об Apple News+, который предоставляет пользователям платную подписку на популярные печатные издания. Пользователь Twitter с ником Steve Troughton-Smith нашёл уязвимость, которая позволяет скачивать страницы из журналов, опубликованных на сайте. И написал скрипт, при помощи которого можно вытащить из кэша всё остальное.

О своей находке Троутон-Смит рассказал в Twitter. В качестве доказательства он опубликовал свежий номер National Geographic, который скачал с Apple News+ без покупки подписки. Весь процесс скачивания и преобразования файла в формат PDF занял у него меньше 5 минут.

Что думают об этом в Apple, не известно. Но некоторое время назад пользователи жаловались на сбои в работе приложения Apple News+ на iOS 12.2 и macOS 10.14.4. Может быть, таким образом купертиновцы пытались залатать дыры в системе безопасности. А может, эти события друг с другом вообще не связаны, и никто ничего не чинит.

Сообщим, как только узнаем, в чём дело. А пока — качайте журналы, господа. По подписке, разумеется.

Если вы обнаружили ошибку, выделите этот фрагмент текста и нажмите Ctrl+Enter.

Кстати, если вы не заметили, у нас есть, кроме YouTube еще Telegram и Яндекс.Дзен.
Или даже Twitter, Facebook и Instagram

Источник:
Теги
Кнопка «Наверх»
Закрыть
Закрыть