В Apple News+ нашли первую уязвимость


Apple News+

После презентации 25 марта прошло всего два дня, а кое-какие находчивые люди уже успели взломать один из сервисов. Речь идёт об Apple News+, который предоставляет пользователям платную подписку на популярные печатные издания. Пользователь Twitter с ником Steve Troughton-Smith нашёл уязвимость, которая позволяет скачивать страницы из журналов, опубликованных на сайте. И написал скрипт, при помощи которого можно вытащить из кэша всё остальное.

О своей находке Троутон-Смит рассказал в Twitter. В качестве доказательства он опубликовал свежий номер National Geographic, который скачал с Apple News+ без покупки подписки. Весь процесс скачивания и преобразования файла в формат PDF занял у него меньше 5 минут.

Что думают об этом в Apple, не известно. Но некоторое время назад пользователи жаловались на сбои в работе приложения Apple News+ на iOS 12.2 и macOS 10.14.4. Может быть, таким образом купертиновцы пытались залатать дыры в системе безопасности. А может, эти события друг с другом вообще не связаны, и никто ничего не чинит.

Сообщим, как только узнаем, в чём дело. А пока — качайте журналы, господа. По подписке, разумеется.

Если вы обнаружили ошибку, выделите этот фрагмент текста и нажмите Ctrl+Enter.





Мы в Telegramt.me/applespbevent
Канал Я.Дзенzen.yandex.ru/applespbevent
Видео на YouTube: Apple Event
Секретный чат: Telegram


Источник:

Что вы думаете по этому поводу?

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: