В Apple News+ нашли первую серьезную уязвимость
В ходе вчерашнего мероприятия, Apple представила обновленный новостной агрегатор Apple News+. Компания сумела договориться с многими популярными новостными изданиями и журналами, и теперь все они будут доступны для чтения на iPhone, iPad и Mac в рамках одного приложения. Примечательно, что Apple News+ стал доступен всем пользователям сразу же после презентации (пока только в США и Канаде). Прошло меньше суток с момента запуска - и в сервисе была найдена первая критическая уязвимость.
Брешь была обнаружена разработчиком под псевдонимом Стив Троутон-Смит. О своей находке исследователь сообщил в Twitter.
Дело в том, что при первом запуске приложения Apple News+ на macOS, в кэше сохраняются несколько страниц наиболее популярных журналов. Разработчик выяснил, что эти файлы не были зашифрованы. Ему удалось преобразовать полученные данные в формат PDF. Таким образом, разработчик получил возможность скачивать и просматривать журналы совершенно бесплатно, без необходимости оформлять платную подписку.
Исследователь утверждает, что с помощью специального скрипта, можно заполучить доступ ко всем страницам нужного журнала. Загрузка данных займет всего лишь несколько минут. В качестве доказательств, Стив продемонстрировал готовый выпуск National Geographic, скачанный нелегальным путем.
Apple пока никак не отреагировала на заявление разработчика. Не исключено, что в компании прямо сейчас занимаются устранением уязвимости. Однако сам факт наличия столь критичной бреши в готовом продукте вызывает определенные вопросы.
