Apple News+桌面應用存漏洞：無需訂閱就能下載雜誌

IT之家3月27日消息 蘋果幾天前推出了新的訂閱服務Apple News +，只需9.99美元一個月，訂閱者就可以訪問300多種雜誌和報紙，包括時代，國家地理，福布斯和體育畫報等熱門出版物。

但還沒過幾天，就有人發現iMac和MacBook上的Apple News +應用程序存在巨大漏洞，該漏洞允許任何人下載所有雜誌，無需訂閱。發現漏洞的Steve Troughton-Smith稱，Apple News +的雜誌沒有使用FairPlay技術，FairPlay是蘋果開發的一項技術，提供DRM（數字版權管理）工具，蘋果用它來保護iTunes商店中受版權保護的內容。雖然在iPhone或iPad上，iOS嚴格限制了用戶可以修改應用的方式，但是當使用桌面版的Apple News +時，情況就完全不同了。

桌面版的Apple News +會從PDF版本的雜誌中預載入頁面並將它們存儲在macOS的緩存文件夾中，在那裡可以輕鬆訪問它們並用於重建PDF文件。雖然這僅對每本雜誌的前幾頁有效，但Steve注意到Apple News +還會下載所有頁面的列表及其唯一的URL，這些URL是公開託管的，因此只要擁有特定地址就可直接訪問。Steve為此編寫了一個基本腳本，可以遍歷所有鏈接並下載頁面，然後可以輕鬆地將其組合成PDF。

因此，這並不需要高級的黑客技能就能輕鬆完成，蘋果公司以其嚴密的安全性和隱私保護而聞名，並且在使用受版權保護的媒體方面擁有豐富的經驗，出現這樣巨大的漏洞實屬不該。

如果蘋果不趕緊給出應對措施的話，那麼這些雜誌很可能會出現在第三方平台供消費者免費閱讀，這顯然是蘋果的合作雜誌商所不希望看到的。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！