В Apple News + знайшли першу серйозну вразливість

В ході вчорашнього заходу, Apple представила оновлений новинний агрегатор Apple News +. Компанія зуміла домовитися з багатьма популярними новинними виданнями і журналами, і тепер всі вони будуть доступні для читання на iPhone, iPad і Mac в рамках одного додатку. Примітно, що Apple News + став доступний всім користувачам відразу ж після презентації (поки тільки в США і Канаді). Минуло менше доби з моменту запуску - і в сервісі була знайдена перша критична вразливість.

Пролом було виявлено розробником під псевдонімом Стів Троутон-Сміт. Про свою знахідку дослідник повідомив у Twitter.

Справа в тому, що при першому запуску програми Apple News + на macOS, в кеші зберігаються кілька сторінок найбільш популярних журналів. Розробник з'ясував, що ці файли не були зашифровані. Йому вдалося перетворити отримані дані на PDF-файл. Таким чином, розробник отримав можливість скачувати і переглядати журнали абсолютно безкоштовно, без необхідності оформляти платну підписку.

Дослідник стверджує, що за допомогою спеціального скрипту можна отримати доступ до всіх сторінок потрібного журналу. Завантаження даних займе лише кілька хвилин. Як докази, Стів продемонстрував готовий випуск National Geographic, скачаний нелегальним шляхом.

Apple поки ніяк не відреагувала на заяву розробника. Не виключено, що в компанії прямо зараз займаються усуненням вразливості. Однак сам факт наявності такої критичної прогалини в готовому продукті викликає певні питання.

Пропонуємо підписатися на наш канал в «Яндекс.Дзен». Там ви зможете знайти ексклюзивні матеріали, яких немає на сайті.