蘋果推出 Apple News+ 服務,當中提供了 300 多本雜誌以及華爾街日報,而官方說這些內容共值 8000 美元一年。不過,如此重要的資料,大家也會覺得其背後的保護機制一定很好。不然而,開發者 @ stroughtonsmith 在 Twitter 發帖表示 Apple News+ 的內容沒有透過 DRM 來保護,只要找到下載連結,任何人也可看到當中的內容,包括沒有付費的人。
重點文章
他更發現 Apple News+ App(for macOS) 在啟動時會顯示出預覽的雜誌內容,而透過下載當中的 manifest 檔案,當中含有所有頁的連結,全部也在公開的地方,沒有保護。因此,如果有人寫一些 Script 便可簡易地將每一頁的雜誌內容一次過下載。
如此大的漏洞實在令人感到意外,相信蘋果早晚也會加強有關的內容保護吧!
It gets better! Even without a subscription, the magazine preview in Apple News downloads a manifest which happens to list all the pages. All of which, hosted in public, sans any protection. So it takes minutes to write a tool that downloads an entire magazine issue page by page pic.twitter.com/anh4BoGKN6
— Steve Troughton-Smith (@stroughtonsmith) March 26, 2019
