ニュース読み放題Apple News+、さっそくハック。無料で雑誌まるごと読めるセキュリティの穴が報告

Mac版アプリがハックされました

Kiyoshi Tane
Kiyoshi Tane
2019年03月28日, 午後 12:00 in apple
0シェア
FacebookTwitter
news
3月26日のスペシャルイベントにて発表された、iPhone、iPadおよびMac向けのニュースおよび雑誌読み放題の定額制サービスApple News+。既存のニュースサービスApple Newsに300以上の雑誌購読が追加され、月額9.99ドルで年間にして8000ドルの価値があるとうたわれていました。

そのサービスのセキュリティが有名ハッカーにより僅か数日で破られ、ツールを使えば購読契約をしていなくても無料で全ページが読めてしまうと報じられています。iOS開発者として著名なSteve Troughton-Smith氏は、Apple News+の雑誌データにFairPlay DRM(デジタル著作権管理)が使われておらず、有料契約なしで最初の数ページがPDF形式で読めることに注目。それをヒントにmacOS向けApple News+アプリのキャッシュからデータを抜き出し、(最初の数ページにつき)オリジナルのPDFを再構成することに成功しました。
さらにApple Newsが有料契約なしでも全ページのリストをダウンロードすることが判明。それらのデータが公開サーバー上にあり、いかなる著作権保護もされていないことから、雑誌まるごとを1ページずつダウンロードするツールが数分で書けてしまったとのことです。
そこからSteve氏はナショナルジオグラフィック1冊分のPDFを(無料で)抽出できた成果を披露しています。
いともたやすくセキュリティが破られてしまった理由として、マイクロソフト関連情報サイトMSPoweruserはMac用アプリが用意されている点を挙げています。

すなわち、元々Apple NewsアプリはiOS版として作られていたため、おそらくセキュリティ保護の大部分はiOS側に依存していたもの。それがMac用アプリに移植された結果、OS側で備える保護機能がmacOS側で提供されていないため、著作権保護が疎かになったのではないかとコメントしています。

Apple News+は正式発表前からPDFベースの配信、かつオフラインでも読めるようにダウンロード可能と推測されていました。今回のセキュリティ上の欠陥はすぐに塞がれると思われますが、著作権保護を厳密にした結果、ユーザーがネット環境がない場所でもPDFファイルとして楽しめるメリットが損なわれないよう祈りたいところです。

 
 

TechCrunch 注目記事新型コロナのソーシャルディスタンスを支援するビデオチャットアプリ8選

新型コロナウイルス 関連アップデート[TechCrunch]
関連キーワード: apple, applenews, ios, MacOs, security, subscription
0シェア
FacebookTwitter

Sponsored Contents