После презентации 25 марта прошло всего два дня, а кое-какие находчивые люди уже успели взломать один из сервисов. Речь идёт об Apple News+, который предоставляет пользователям платную подписку на популярные печатные издания. Пользователь Twitter с ником Steve Troughton-Smith нашёл уязвимость, которая позволяет скачивать страницы из журналов, опубликованных на сайте. И написал скрипт, при помощи которого можно вытащить из кэша всё остальное.
О своей находке Троутон-Смит рассказал в Twitter. В качестве доказательства он опубликовал свежий номер National Geographic, который скачал с Apple News+ без покупки подписки. Весь процесс скачивания и преобразования файла в формат PDF занял у него меньше 5 минут.
Что думают об этом в Apple, не известно. Но некоторое время назад пользователи жаловались на сбои в работе приложения Apple News+ на iOS 12.2 и macOS 10.14.4. Может быть, таким образом купертиновцы пытались залатать дыры в системе безопасности. А может, эти события друг с другом вообще не связаны, и никто ничего не чинит.
Сообщим, как только узнаем, в чём дело. А пока — качайте журналы, господа. По подписке, разумеется. [Источник]