В Apple News+ нашли первую серьёзную уязвимость

В ходе вчерашнего мероприятия, Apple представила обновленный новостной агрегатор Apple News+. Компания сумела договориться с многими популярными новостными изданиями и журналами, и теперь все они будут доступны для чтения на iPhone, iPad и Mac в рамках одного приложения. Примечательно, что Apple News+ стал доступен всем пользователям сразу же после презентации (пока только в США и Канаде). Прошло меньше суток с момента запуска — и в сервисе была найдена первая критическая уязвимость.

Брешь была обнаружена разработчиком под псевдонимом Стив Троутон-Смит. О своей находке исследователь сообщил в Twitter.

Дело в том, что при первом запуске приложения Apple News+ на macOS, в кэше сохраняются несколько страниц наиболее популярных журналов. Разработчик выяснил, что эти файлы не были зашифрованы. Ему удалось преобразовать полученные данные в формат PDF. Таким образом, разработчик получил возможность скачивать и просматривать журналы совершенно бесплатно, без необходимости оформлять платную подписку.

Исследователь утверждает, что с помощью специального скрипта, можно заполучить доступ ко всем страницам нужного журнала. Загрузка данных займет всего лишь несколько минут. В качестве доказательств, Стив продемонстрировал готовый выпуск National Geographic, скачанный нелегальным путём.

Apple пока никак не отреагировала на заявление разработчика. Не исключено, что в компании прямо сейчас занимаются устранением уязвимости. Однако сам факт наличия столь критичной бреши в готовом продукте вызывает определенные вопросы.

Предлагаем подписаться на наш канал в «Яндекс.Дзен». Там вы сможете найти эксклюзивные материалы, которых нет на сайте.