أخبار أبل + أظهرت وجود عيوب أمنية كبيرة

Share:

أخبار أبل + أظهرت وجود عيوب أمنية كبيرة


قبل عدة سنوات ، أحدثت أبل ثورة في عالم الموسيقى من خلال تجميع جميع الموسيقى المتوفرة على iTunes ، وهي منصة يمكن شراؤها من الموسيقى رقمياً عبر الإنترنت دون الحاجة إلى الذهاب إلى متجر تسجيلات أو شيء من هذا النوع الخاص. يبدو أن Apple تحاول إحداث ثورة في عالم الصحافة والمجلات وغيرها من منصات الوسائط القائمة على المقالات بطريقة مماثلة ، وتقوم بذلك عن طريق استخدام منصة ابل نيوز +.


هذه منصة جديدة أطلقتها شركة أبل والتي من شأنها أن تتيح لك الوصول إلى مئات المجلات والصحف والصحف ، وبالتالي تصبح مورداً مركزياً للوصول إلى أي أخبار تشعر أنها قد تكون أهم بالنسبة لك. ومع ذلك ، فإن المشكلة الوحيدة هي أن أبل لم تقم بعمل جيد بما فيه الكفاية لمحاولة الحفاظ على المحتوى الذي يتم عرضه على هذا النظام الأساسي الجديد بأمان قدر الإمكان. لقد أظهر Steve Troughton-Smith ، وهو مطور تطبيقات معروف على نطاق واسع بكشف الثغرات الأمنية الموجودة حاليًا في أجهزة Apple ، مدى سهولة اختراق النظام الأساسي والاستفادة غير المبررة من كل شيء قد يقدمه.



Apple News+ Magazines doesn't seem to use FairPlay (😐), and preloads the first few pages of PDF-based issues regardless of whether you have a subscription (🤦‍♂️). Thus, you can just rip them out of the cache on macOS and reconstitute the original PDF. Kinda irresponsible

View image on Twitter
It gets better! Even without a subscription, the magazine preview in Apple News downloads a manifest which happens to list all the pages. All of which, hosted in public, sans any protection. So it takes minutes to write a tool that downloads an entire magazine issue page by page pic.twitter.com/anh4BoGKN6

View image on Twitter

203 people are talking about this
العيب الرئيسي في ميزات هذه الخدمة هو أنه لا يمنع الأشخاص من تنزيل المحتوى ثم الوصول إليه عبر URL. لقد حدث هذا ظاهريًا نظرًا لحقيقة أن التطبيق الأصلي يعتمد على أمان iOS الأصلي ، ولا يمكن أن يعتمد إصدار الكمبيوتر على ذلك. بغض النظر ، حقيقة أن شركة ابل انتهى بها الأمر إلى ارتكاب مثل هذا الخطأ الجسيم ، هي أمر يمنح الكثير من الناس وقفة قبل أن يقرروا استخدام هذه المنصة لأسبابهم الشخصية. 


ليست هناك تعليقات