Apple News+桌面版應用存巨大漏洞：無需訂閱就能下載雜誌

原標題：Apple News+桌面版應用存巨大漏洞：無需訂閱就能下載雜誌

PingWest品玩3月27日訊，有使用者發現iMac和MacBook上的Apple News +應用程式存在巨大漏洞，該漏洞允許任何人下載所有雜誌，無需訂閱。

發現漏洞的使用者Steve Troughton-Smith稱，Apple News +的雜誌沒有使用FairPlay技術，FairPlay是蘋果開發的一項技術，提供DRM（數字版權管理）工具，蘋果用它來保護iTunes商店中受版權保護的內容。雖然在iPhone或iPad上，iOS嚴格限制了使用者可以修改應用的方式，但是當使用桌面版的Apple News +時，Apple News +會從PDF版本的雜誌中預載入頁面並將它們儲存在macOS的快取資料夾中，在那裡可以輕鬆訪問它們並用於重建PDF檔案。雖然這僅對每本雜誌的前幾頁有效，但Steve注意到Apple News +還會下載所有頁面的列表及其唯一的URL，這些URL是公開託管的，因此只要擁有特定地址就可直接訪問。Steve為此編寫了一個基本指令碼，可以遍歷所有連結並下載頁面，然後可以輕鬆地將其組合成PDF。