Apple News+ 桌面版应用有巨大漏洞：无需订阅就能下载杂誌

3 月 27 日消息，有用户发现 iMac 和 MacBook 的 Apple News+ 应用程式有巨大漏洞，可让任何人下载所有杂誌，无需订阅。

发现漏洞的用户 Steve Troughton-Smith 称，Apple News+ 的杂誌没有使用 FairPlay 技术，FairPlay 是苹果开发的技术，提供 DRM（数位版权管理）工具，苹果用来保护 iTunes 商店受版权保护的内容。虽然在 iPhone 或 iPad，iOS 严格限制用户修改应用的方式，但当使用桌面版 Apple News+ 时，Apple News+ 会从 PDF 版杂誌预加载页面，并储存在 macOS 的缓存文件夹，那里可轻鬆访问并用于重建 PDF 文件。虽然这仅对每本杂誌的前几页有效，但 Steve 注意到 Apple News+ 还会下载所有页面的列表及唯一的 URL，这些 URL 是公开託管的，因此只要拥有特定地址就可直接访问。Steve 为此编写了一个基本脚本，可遍历所有连结并下载页面，然后轻鬆组合成 PDF。

Apple News+ Magazines doesn’t seem to use FairPlay (?), and preloads the first few pages of PDF-based issues regardless of whether you have a subscription (?‍♂️). Thus, you can just rip them out of the cache on macOS and reconstitute the original PDF. Kinda irresponsible pic.twitter.com/FudLFjngZe

— Steve Troughton-Smith (@stroughtonsmith) 2019年3月25日

如果苹果不加紧提出应对措施，那幺这些杂誌很可能会出现在第三方平台供消费者免费阅读。