Teprve včera jsme se při příležitosti první letošní Keynote dočkali představení nové služby Apple News+. Ta by se dala označit za jakýsi „Netflix pro noviny a časopisy“ a nabídne nespočet magazínů nejrůznějších žánrů. Služba se nyní dostala do rukou několika uživatelů, kteří v ní prakticky okamžitě objevili první, vcelku závažný bezpečnostní problém. Časopisy totiž nejsou téměř zabezpečeny a prakticky každý by si je mohl stáhnout přímo z internetu. Na tento problém prvně upozornil vývojář Steve Troughton-Smith na svém Twitteru.
V čem konkrétně nastal problém? Apple nezabezpečil magazíny nabízené službou Apple News+ jakoukoliv DRM ochranou, což znamená, že veškeré elektronické časopisy postrádají systém pro ochranu autorských práv. DRM ochrana je přitom aktivně a úspěšně využívaná v případě e-knih, kde zabraňuje veškerému možnému zneužití. Jednotlivé magazíny jsou navíc ukládány ve formátu PDF, a to přímo v mezipaměti počítače. Tímto chce Apple docílit případného offline čtení, avšak jelikož ukládaná data nedisponují jakoukoliv ochranou, mohou být snadno zneužita a téměř v okamžiku přeposlána dále – v plné kvalitě.
Přístup k celým článkům mohou získat i uživatelé, kteří vůbec předplatné nezaplatili. Při náhledu na určitý časopis si aplikace Apple News stáhne manifest, který obsahuje seznam veškerých stránek a dá se použít pro stažení nezabezpečených souborů přímo z jablečných serverů. Kvůli tomu si zkušenější uživatelé mohou sami naprogramovat nástroj, který bude schopen stáhnout celý magazín v plné kvalitě a to bez zaplacení předplatného. Tohoto kroku naštěstí není schopna většina běžných uživatelů, avšak je jen otázkou času, než se začnou šířit programy, které si s tímto problémem hravě poradí. Samotný Apple se prozatím k zabezpečení magazínu nevyjádřil a my jen můžeme doufat, že se tato bezpečnostní chyba opraví co nejdříve – přestože u nás služba není dostupná.
Je skutečně alarmující, že necelý den po představení jsou uživatelé schopni objevit podobně závažnou chybu, která by mohla celou službu nepěkně poškodit. Pro Apple však bohužel nejsou podobné přešlapy v poslední době ničím zcela výjimečným, za což je veřejností čím dál více kritizován.
David Řeřicha
Tak že ľudia si môžu zdarma sťahovať články a mi môžme podľa tohto článku dúfať že to Apple čo najskôr opraví aby sme zase nemali ktomu prístup :D To je to iste ako keby Vám v práci ponúkli 2x taký plat a vy poviete nie ďakujem :) wtf? :D
PS: však Apple si na bezpečnosti nesmierne zakladá, ako je možný hneď takýto epic fail? Aha, tie ich reči o bezpečí sú len hole vymysli ktoré im dnes seriózne zmýšľajúci jedinec neverí, len naivný ľudia. Apple si robí normálne srandu z ľudí a skúša ako moc sú blbi. Vid smejdacke imac za 2x prestrelenú cenu voči reálnemu svetu..
Kedysi Apple ani nijak neriesil ochrany programov pred piratenim. Proste veril ze vacsina si program zaplati. Toto mi pride take iste. Bezny american nebude piratit lebo rych 10$ mu zato nestoji.
To je diskutabilne, Lotus 1-2-3 mal copy protection od prvej verzie, musel si pri kazdom spusteni vlozit originalnu disketu..
Aj na MacOS (klasickom) bolo vela aplikacii s copy protection, ktore otravovali s vlozenim originalnej diskety (hoci si spustal z HDD).
Neskor sa preslo na autorizaciu seriovym cislom a v dobe internetu online aktivaciu, ktoru spopularizoval Windows XP.
Jsjdj
Myslim ze je pro vas idealni doba prejit na android. U tohoto systemu mate 100% jistotu ze prijdete o realne penize.
Kazdy mesic tisice lidi pridou o cash kdy jsou okradeni a je jim vyluxovan ucet diky podvodnym aplikacim. Pak budete mit duvod kvicet a plakat v diskuzich.
Přesně tak… programovat grabber, který mi postihuje kvůli dvacetikorune jednotlivé stranky, what?
Výrok
my jen můžeme doufat, že se tato bezpečnostní chyba opraví co nejdříve – přestože u nás služba není dostupná.
Je kandidat na výrok roku :-))
Proč mě to už dávno nepřekvapuje? :P