A Apple lançou os seus mais recentes serviços recentemente, onde está incluído o novo Apple News+. Apesar do serviço requerir uma subscrição mensal de 9,99€ para que tenhas acesso a todas as revistas e jornais, uma 'pequena' falha na sua versão desktop, dá acesso limitado a todas as revistas, de borla!
O responsável por esta descoberta foi Steve Troughton-Smith, que em apenas alguns dias conseguiu aperceber-se desta falha. Curiosamente, não é necessário ter grandes conhecimentos de hacking para conseguir tirar proveito desta falha. Por motivos desconhecidos, a nova App News+ não está a utilizar a tecnologia FairPlay da Apple, criada para gerir os direitos digitais das publicações.
Ao contrário do que acontece na versão para iPhone e iPad. A Apple News+ para desktop deixou uma 'porta aberta' que torna possível o download completo de revistas e jornais sem a necessidade de subscrever ao serviço.
Apple News+ foi lançado com uma falha que permite o download gratuito de revistas
Na sua essência, a aplicação faz o pré-carregamento das páginas das revistas do seu ficheiro PDF, armazenando-as na pasta cache do macOS. Ainda que sejam de fácil acesso para qualquer utilizador, não concedem acesso à totalidade das páginas. No entanto, Steve reparou que além destas páginas, a Apple News+ faz também o download dos URLs de todas as páginas de cada edição.
Através de um script básico, foi capaz de fazer o download automático de todas as páginas. Compilando-as num ficheiro PDF idêntico ao que terias na aplicação caso pagasses pela subscrição.
Não há, até ao momento, qualquer tipo de explicação para que a Apple não tivesse tomado medidas para evitar este tipo de vulnerabilidade. Especialmente se considerarmos que não são necessárias quaisquer ferramentas para aceder a todos os conteúdos do seu novo serviço.
Steve Troughton-Smith publicou as suas descobertas no Twitter, por isso, a Apple deverá tomar medidas para corrigir esta situação muito em breve. No entanto, o mais provável é que várias pessoas tenham já aproveitado esta falha, e copiado todas as publicações presentes no Apple News+ para um servidor externo.
Certamente que todas as empresas que decidiram tornar-se parceiras da Apple não irão ficar satisfeitas ao ver as suas publicações distribuídas livremente na internet…
Editores 4gnews recomendam:
- Apple TV+ foi apresentado. É este o próximo pesadelo da Netflix?
- Apple Arcade: novo serviço de subscrição de jogos foi revelado
- Chegou o Netflix das notícias: Apple News+ já foi lançado
Fonte
