Erste Downloader umgehen Abo-Zwang
Apple News+: Erste Downloader umgehen Abo-Zwang
Hier dürfte Apple noch mal nacharbeiten müssen. Der gestern in den USA gestartete Abo-Dienst Apple News+, der gegen Monatspauschale den Zugriff auf zwei Tageszeitungen, 300 Magazine und ausgewählte Digital-Inhalte von Online-Portalen anbietet, scheint seine Inhalte etwas zu liberal zu handhaben.
Zwar ist zu begrüßen, dass Apple die zahlungswillige Kundschaft nicht mit sinnfreien DRM-Fesseln gängelt, momentan jedoch schützt Apple die Premium-Inhalte von Apple News+ überhaupt nicht.
Apple News+ Magazines doesn't seem to use FairPlay (😐), and preloads the first few pages of PDF-based issues regardless of whether you have a subscription (🤦♂️). Thus, you can just rip them out of the cache on macOS and reconstitute the original PDF. Kinda irresponsible pic.twitter.com/FudLFjngZe
— Steve Troughton-Smith (@stroughtonsmith) March 25, 2019
Wie erst Nutzer inzwischen herausfanden, liefert Apple die Magazin-Seiten unverschlüsselt im PDF-Format aus und verzichtet während des Download-Vorgangs zudem auf eine Authentifizierung.
Anders formuliert bedeutet dies: Wer die Links zu den PDF-Dateien kennt, besitzt den Vollzugriff auf alle Magazine im Apple News+ Portfolio – auch ohne laufendes Abo. Da die News-Applikation die ersten Magazinseiten zudem automatisch lädt, verrät das macOS-Betriebssystem die entsprechenden Links aufmerksamen Anwendern quasi von selbst.
Apple News: Downloader können Einzelseiten laden…
Keine 24 Stunden nach der gestrigen Vorstellung des Nachrichten-Abos existieren bereits erste Downloader, die Magazin-Inhalte selbstständig von Apples Servern laden.
Der Entwickler Steve Troughton-Smith erklärt:
Apple News+ Magazine scheinen [den Kopierschutz] FairPlay nicht zu verwenden und laden die ersten Seiten von PDF-basierten Ausgaben unabhängig davon, ob ein Abonnement haben vorhanden ist. So lassen sich die Magazin-Seiten unter macOS einfach aus dem Cache nehmen und in die ursprüngliche PDF-Datei überführen. Irgendwie unverantwortlich […] und es wird noch besser! Auch ohne Abonnement lädt die Magazinvorschau in Apple News eine Manifest-Datei herunter, die alle Seiten auflistet. All dies, öffentlich gehostet, ist ohne jeden Schutz. Es dauert entsprechend nur einige Minuten, ein Tool zu schreiben, das die gesamte Ausgabe eines Magazins Seite für Seite herunterlädt.
LOL
ist der erste Monat nicht gratis?
:-)
Das ist ja mehr als peinlich
Das Leute stehlen und sich die Zeitschriften ohne Abo ziehen? Stimmt, da gebe ich dir recht.
Du könntest auch gut in meiner Firma arbeiten. Wer hier eine Sicherheitslücke aufdeckt, der wird auch eher bestraft oder bezichtigt, als dafür gedankt. Wenn du so sehr an das Gute im Menschen glaubst, schließt du deine Haustür bestimmt auch nicht ab, oder?
Ach HESSENbabbler..
Da Du ja auf der Payroll von Apple stehst ist es für Dich natürlich nicht verständlich. Kritik an Apple… GOTTESLÄSTERUNG!
Es ist schlicht und ergreifen peinlich für Apple.
Hier wurde wieder mal ein Produkt/Service mit der ganz heissen Nadel gestrickt und der Endkunde ist wie immer Apples Beta-Tester.
@marvin: Wer Sicherheitslücken (dies hier ist übrigens keine) entdeckt, meldet dies der entsprechenden Firma, nicht auf twitter.
Ich glaube nich an das gute im Menschen. Trotzdem würde ich bei einem Einbruch, trotz offener Tür, den Einbrecher verurteilen, nicht das Opfer.
@Jan: Welchen Nachteil hat der Kunde denn? Maximal die Verlage.
@Jan: Wenn eine Verschlüsselung mit den Verlagen ausgemacht war, dann ist das höchstens ein Vertragsbruch zwischen diesen.
Der Kunde dient hier nicht als Beta-Tester, denn der Kunde hat doch gar keinen Nachteil!
@HESSENbabbler: Du verstehst nicht ganz was ich sagen möchte: Solche Sicherheitsmaßnahmen sind nunmal notwendig, wie das Abschließen deiner Tür. Würde man in deine Wohnung einbrechen während die Tür offen stand, würde man den Täter zwar dafür verurteilen, aber dich würde man genauso fragen warum du deine Tür offen gelassen hast, weil du hättest wissen müssen, dass die Welt nicht nur aus Menschen mit guten Absichten besteht.
Ich wüsste ehrlich gesagt nicht, wer mich dies fragen sollte, selbst meine Versicherung würde in diesem Fall zahlen ;-) Offene Türen sind in den USA z.b. gar keine Seltenheit ;-)
Du bist ein Schwätzer erster Güte
Der Entwicklungsdruck im Hause Apple scheint ja sehr groß zu sein.
Entwicklungsdruck ? Die Bündeln doch nur ihr digitales Content.
Exakt der Eindruck, der bleibt
so groß, dass sie wie bei AirPower etwas ankündigen, was erst in vielen Monaten kommen soll. Selbst die Preise sind nicht kommunizierbar. Ich hatte gestern Abend tatsächlich den Eindruck, dass da viel Halbgares präsentiert wurde. Mich hat davon nichts überzeugt. Abgesehn von AppleCard. Aber nur USA. Zudem habe ich in diesen Zeiten nun wirklich keinen Bedarf an News, die kuratiert werden. Noch jemand, der mir vorschreiben will, welche News die „richtigen“ sind? Bin in der Richtung in D mit den Framing-Filtern der Öffis mehr als versorgt.
Mal wieder ein guter Beweis, dass DRM etc zwar nervig sind, aber einfach notwendig.
Mit der Argumentation müsste man Autos in 30er Zonen GPS-basiert in der Höchstgeschwindigkeit drosseln.
Nur weil es geht bleibt es trotzdem Diebstahl. Notwendig ist da eher eine anständige Erziehung im Elternhaus was Recht und Unrecht ist und eine gesunde Auseinandersetzung mit seinem eigenen Handeln. Dann bräuchte man sich über DRM, Urheberrecht usw. gar nicht unterhalten…
@mieze: Da gebe ich dir durchaus Recht, siehe ein Kommentar von mir weiter oben.
Ich finde es auch sehr schade, dass man Kopierschutzmechanismen braucht.
Dass man technisch nicht zwischen Abonnenten und nicht Abonnenten trennt, ist schlicht Schlamperei. Stell die das mal bei Netflix vor. Einfach den link der Serie und los gehts!
Man braucht doch nicht unbedingt DRM, aber nen gültiger Account zum Download sollte schon iwie drin sein…
Das würde ich nicht sagen. Auch wenn es sicherlich nicht in Ordnung ist, die Links zu verwenden um die Inhalte zu laden, sollte Apple dafür sorgen, dass nur berechtigte User die Dateien abrufen dürfen.
Ach und ein Händler ist schuld wenn ihn Produkte aus dem Regal geklaut werden? Nein der Dieb ist hier der unmoralische mistsack. Wenn man solch eine Lücke findet coded. An nicht nen downloader sondern gibt die Lücke weiter an den Hersteller! Das hat mit Anstand zu tun mehr nicht
Das ist so dermaßen amateuerhaft, da fällt mir als Informatiker nichts mehr zu ein.
Ist doch super, warum freut ihr euch nicht?!? Für den Laien 9,99$ für den Fuchs eben umsonst und legal. Kein Kopierschutz und öffentlich zugänglich, ist wie eine Mediathek der ÖR.
Legal ist es nicht. Vor dem Supermarkt steht auch oft eine Auslage. Hier bedient sich auch keiner einfach so.
Die Haltung von manchen hier ist schon schräg: „Wenn die zu doof sind sich zu schützen darf ich klauen…“
Jetzt ist natürlich die Frage, ob es wirklich nicht „legal“ ist. Schließlich ruft man eine URL auf, welche eine Datei abruft, ohne das irgendwelche Schutzmechanismen umgangen werden. Es hängt an der URL auch kein Preisschild dran, zudem liegt sie auf einem Server, auf dem sie auch liegen darf.
Dein Vergleich mit dem Supermarkt hinkt also. Du kannst es eher damit vergleichen, das jemand eine Schüssel Obst irgendwo auf der Straße abstellt und unbeaufsichtigt stehen lässt.
Klar ist es legal irgendwelche links im Internet aufzurufen.
Jetzt kommt der Vergleich Diebstahl und raubmordkopie wieder… für ein Technikforum ganz schön traurig
Man sollte nicht immer alles Geld sparen, das man sparen kann. Think about it!
Nur dass für letztere eben doch bezahlt wird. Wenn eh alle zahlen müssen, brauch ich auch nichts schützen…
Manch Kompetenzen des Apple-Konzerns veranlassen bei mir seit geraumer Zeit nur noch Staunen.
Bei mir auch. Sitzen auf ein Haufen Geld und machen daraus nichts.
Läuft bei Apple!
Wenn man halt auf allen Hochzeiten tanzen möchte.
Konzentration auf das Hauptgeschäft und gute Qualität bewahren.
Vielleicht auch wieder gutes Marketing?! Durch diese Aktion werden dich alle erst richtig aufmerksam und es „testen“ sicherlich mehr Leute diesen „Gratis-Dienst“, als wenn es den Bug nicht gäbe ;-)
So sehe ich es auch. Erst mal die Leute anfixen…
Möglich wäre das.
Eine typische Entwicklung. Zuerst ist da Freiheit und Vertrauen. Was dann innerhalb kürzester Zeit missbraucht wird und zu Regelungen und Einschränkung führt.
War der erste Monat nicht kostenlos? :D
Da bin ich mal gespannt, ob Apple den Service erst mal wieder zurückzieht. „On the fly“ wird man diesen Bug nicht fixen können, bzw. solange der Fix nicht bereit steht, kann man die Publikationen frei beziehen. Das wird den Verlagen aber mal sowas von nicht schmecken xD
Dann haben sie ja trotzdem 30 Tage Zeit, weil es ja eh 30 Tage kostenlos zu testen ist…
Der erste Monat ist kostenlos…das wurde gestern gesagt…hängt es evtl. damit zusammen?
Heute wird zu Artikel 13 abgestimmt. Wie konnte es bloß dazu kommen ;)
Wie meinst du das? Was wird abgestimmt?
Der erste Monat ist doch gratis. Vielleicht reichen die es in den nächsten 4 Wochen mit der Verschlüsselung nach oder es ist eben ein Fehler. Menschen machen Fehler. Ist schon ok.
LOL echt ein Armutszeugnis von Apple. Selbst auf meiner Homepage die ich vor über 20 Jahren hatte waren meine Download Links verschlüsselt.
Hätte mal lieber der eine andere besser zugehört…. der erste Monat ab jetzt ist kostenlos für alle… freuen, nicht meckern! Typisch deutsch…
Pssst, nicht so laut, bringt Apple doch nicht auf Ideen …
Obwohl – her mit den Links zu den Gratis-PDF-Zeitschriften! … :->>