By 
В ходе вчерашнего мероприятия, Apple представила обновленный новостной агрегатор Apple News+. Компания сумела договориться с многими популярными новостными изданиями и журналами, и теперь все они будут доступны для чтения на iPhone, iPad и Mac в рамках одного приложения. Примечательно, что Apple News+ стал доступен всем пользователям сразу же после презентации (пока только в США и Канаде). Прошло меньше суток с момента запуска — и в сервисе была найдена первая критическая уязвимость.
Брешь была обнаружена разработчиком под псевдонимом Стив Троутон-Смит. О своей находке исследователь сообщил в Twitter.
Дело в том, что при первом запуске приложения Apple News+ на macOS, в кэше сохраняются несколько страниц наиболее популярных журналов. Разработчик выяснил, что эти файлы не были зашифрованы. Ему удалось преобразовать полученные данные в формат PDF. Таким образом, разработчик получил возможность скачивать и просматривать журналы совершенно бесплатно, без необходимости оформлять платную подписку.
Исследователь утверждает, что с помощью специального скрипта, можно заполучить доступ ко всем страницам нужного журнала. Загрузка данных займет всего лишь несколько минут. В качестве доказательств, Стив продемонстрировал готовый выпуск National Geographic, скачанный нелегальным путём.
Apple пока никак не отреагировала на заявление разработчика. Не исключено, что в компании прямо сейчас занимаются устранением уязвимости. Однако сам факт наличия столь критичной бреши в готовом продукте вызывает определенные вопросы. Источник
… [Trackback]
[…] Find More Info here to that Topic: portaltele.com.ua/bez-kategorii/v-apple-news-nashli-pervuyu-seryoznuyu-uyazvimost.html […]
… [Trackback]
[…] Information to that Topic: portaltele.com.ua/bez-kategorii/v-apple-news-nashli-pervuyu-seryoznuyu-uyazvimost.html […]