苹果几天前推出了新的订阅服务Apple News +,只需9.99美元一个月,订阅者就可以访问300多种杂志和报纸,包括时代,国家地理,福布斯和体育画报等热门出版物。
但还没过几天,就有人发现iMac和MacBook上的Apple News +应用程序存在巨大漏洞,该漏洞允许任何人下载所有杂志,无需订阅。发现漏洞的Steve Troughton-Smith称,Apple News +的杂志没有使用FairPlay技术,FairPlay是苹果开发的一项技术,提供DRM(数字版权管理)工具,苹果用它来保护iTunes商店中受版权保护的内容。虽然在iPhone或iPad上,iOS严格限制了用户可以修改应用的方式,但是当使用桌面版的Apple News +时,情况就完全不同了。
桌面版的Apple News +会从PDF版本的杂志中预加载页面并将它们存储在macOS的缓存文件夹中,在那里可以轻松访问它们并用于重建PDF文件。虽然这仅对每本杂志的前几页有效,但Steve注意到Apple News +还会下载所有页面的列表及其唯一的URL,这些URL是公开托管的,因此只要拥有特定地址就可直接访问。Steve为此编写了一个基本脚本,可以遍历所有链接并下载页面,然后可以轻松地将其组合成PDF。
因此,这并不需要高级的黑客技能就能轻松完成,苹果公司以其严密的安全性和隐私保护而闻名,并且在使用受版权保护的媒体方面拥有丰富的经验,出现这样巨大的漏洞实属不该。
如果苹果不赶紧给出应对措施的话,那么这些杂志很可能会出现在第三方平台供消费者免费阅读,这显然是苹果的合作杂志商所不希望看到的。