Apple News+ 桌面版应用存巨大漏洞：无需订阅就能下载杂志

有用户发现 iMac 和 MacBook 上的 Apple News + 应用程序存在巨大漏洞，该漏洞允许任何人下载所有杂志，无需订阅。

发现漏洞的用户 Steve Troughton-Smith 称，Apple News + 的杂志没有使用 FairPlay 技术，FairPlay 是 苹果 开发的一项技术，提供 DRM（数字版权管理）工具，苹果用它来保护 iTunes 商店中受版权保护的内容。虽然在 iPhone 或 iPad 上，iOS 严格限制了用户可以修改应用的方式，但是当使用桌面版的 Apple News + 时，Apple News + 会从 PDF 版本的杂志中预加载页面并将它们存储在 macOS 的缓存文件夹中，在那里可以轻松访问它们并用于重建 PDF 文件。虽然这仅对每本杂志的前几页有效，但 Steve 注意到 Apple News + 还会下载所有页面的列表及其唯一的 URL，这些 URL 是公开托管的，因此只要拥有特定地址就可直接访问。Steve 为此编写了一个基本脚本，可以遍历所有链接并下载页面，然后可以轻松地将其组合成 PDF。

如果苹果不加紧给出应对措施的话，那么这些杂志很可能会出现在第三方平台供消费者免费阅读。

【来源：品玩】