Apple News+ 在美國和加拿大發佈,支援數以百計報紙和雜誌從頭看到尾、線上和線下閱讀以及 6 人家庭閱讀,然而最近有開發者成功找到重大漏洞,聲稱免訂閱就可以從 Apple News+ 抽出雜誌全頁,而且沒有加密。
Twitter 用戶 Steve Troughton-Smith 利用 XCode 的 iPad 模擬器試用 Apple News+,但他竟然在儲存 Apple News+ 雜誌的 Temp 資料夾找到雜誌的 PDF 檔,原來,不論你是否訂閱,Apple News+ 的雜誌的預覽頁面竟然會預先下載,而且沒有加密。不止如此,他更發現 Apple News+ 更會下載所有頁面列表和公開的 URL,知道特定網址就可登入。
It gets better! Even without a subscription, the magazine preview in Apple News downloads a manifest which happens to list all the pages. All of which, hosted in public, sans any protection. So it takes minutes to write a tool that downloads an entire magazine issue page by page pic.twitter.com/anh4BoGKN6
— Steve Troughton-Smith (@stroughtonsmith) March 26, 2019
[the_ad_placement id=”ad2″]
於是,Steve Troughton-Smith 他寫了腳本,成功將雜誌所有頁面下載並組合成 PDF,效果非常美。
End result: beautiful, pristine PDF of National Geographic pic.twitter.com/G3VA4Z8BSc
— Steve Troughton-Smith (@stroughtonsmith) March 26, 2019
[the_ad_placement id=”ad2″]
Apple News+ 目前只支援美國和加拿大,因此要在蘋果堵塞前透過這個漏洞取得雜誌,也是要使用美國和加拿大 Apple ID。不過,如果開發者可以輕易從這個漏洞取得雜誌的話,黑客或有心人可以透過這個方法盜取所有 Apple News+ 的雜誌。
[the_ad_placement id=”ad2″]