Apenas 48 horas se passaram desde a apresentação do Apple News+ para o mundo. O serviço, uma versão avançada do Apple News, oferece acesso a 300 revistas e assinaturas de jornais por apenas US$ 9,99 mensais — seu conteúdo total é avaliado em US$ 8 mil por ano, segundo a Apple. No entanto, parece que a companhia não dá o atenção devida ao precioso acervo.
Um conhecido hacker de iPhone já ultrapassou a barreira de segurança do serviço — e mostrou o quão frágil e desprotegida ela pode ser. Steve Troughton-Smith explica que o aplicativo carrega de forma prévia as páginas iniciais dos arquivos em PDF no computador. “Assim, é posssível simplesmente extraí-los do cache no macOS e, assim, reconstituir o PDF original. Meio irresponsável”, conclui.
Ou seja, todo o conteúdo está disponível para qualquer um baixar, desde que se saiba a URL correta. Além disso, o app mostra todas as URLs dos arquivos ordenadamente, o que permite que os usuários façam o download de uma revista inteira gratuitamente. Troughton-Smith o fez com uma revista da National Geographic.
Uma provável razão para essa fragilidade é que o aplicativo para desktop do Apple News+ é simplesmente uma porta da versão para iPhone, na qual se espera que o iOS ofereça grande parte da segurança. Ainda assim, o mau desempenho não combina com a Apple — embora, atualmente, o serviço seja um pequeno upgrade do Texture, programa comprado e integrado a baixo custo por ela.
A companhia deve solucionar o problema em breve. Até lá, entretanto, os hackers têm território livre para curtir belas leituras de graça e, quem sabe, até oferecê-las gratuitamente em sites de download via torrent.
Fonte: MS Poweruser