Falha no Apple News+ permite download ilimitado de revistas à borla!

Vitor Urbano

A Apple lançou os seus mais recentes serviços recentemente, onde está incluído o novo Apple News+. Apesar do serviço requerir uma subscrição mensal de 9,99€ para que tenhas acesso a todas as revistas e jornais, uma 'pequena' falha na sua versão desktop, dá acesso limitado a todas as revistas, de borla!

O responsável por esta descoberta foi Steve Troughton-Smith, que em apenas alguns dias conseguiu aperceber-se desta falha. Curiosamente, não é necessário ter grandes conhecimentos de hacking para conseguir tirar proveito desta falha. Por motivos desconhecidos, a nova App News+ não está a utilizar a tecnologia FairPlay da Apple, criada para gerir os direitos digitais das publicações.

Apple News

Ao contrário do que acontece na versão para iPhone e iPad. A Apple News+ para desktop deixou uma 'porta aberta' que torna possível o download completo de revistas e jornais sem a necessidade de subscrever ao serviço.

Apple News+ foi lançado com uma falha que permite o download gratuito de revistas

Na sua essência, a aplicação faz o pré-carregamento das páginas das revistas do seu ficheiro PDF, armazenando-as na pasta cache do macOS. Ainda que sejam de fácil acesso para qualquer utilizador, não concedem acesso à totalidade das páginas. No entanto, Steve reparou que além destas páginas, a Apple News+ faz também o download dos URLs de todas as páginas de cada edição.

Através de um script básico, foi capaz de fazer o download automático de todas as páginas. Compilando-as num ficheiro PDF idêntico ao que terias na aplicação caso pagasses pela subscrição.

Não há, até ao momento, qualquer tipo de explicação para que a Apple não tivesse tomado medidas para evitar este tipo de vulnerabilidade. Especialmente se considerarmos que não são necessárias quaisquer ferramentas para aceder a todos os conteúdos do seu novo serviço.

Apple falha de segurança

Steve Troughton-Smith publicou as suas descobertas no Twitter, por isso, a Apple deverá tomar medidas para corrigir esta situação muito em breve. No entanto, o mais provável é que várias pessoas tenham já aproveitado esta falha, e copiado todas as publicações presentes no Apple News+ para um servidor externo.

Certamente que todas as empresas que decidiram tornar-se parceiras da Apple não irão ficar satisfeitas ao ver as suas publicações distribuídas livremente na internet…

Editores 4gnews recomendam:

Fonte

Vitor Urbano
Vitor Urbano
Sempre de mão-dada esteve a tecnologia, o desporto e o mundo gaming. Por isso, se não estiver a escrever sobre o que de novo há no mundo da tecnologia, o mais provável é estar a jogar uma partida de Ultimate Team no FIFA 19.