Apple News+ vừa ra mắt đã gặp lỗi, không cần mua vẫn đọc báo bình thường

Một khởi đầu không mấy suôn sẻ.

Mới đây, Apple đã cho ra mắt dịch vụ đọc báo trả tiền Apple News+ (Apple News Plus). Chỉ với việc trả phí đăng kí 9,99 đô-la/ tháng (khoảng 230,000 đồng/tháng), ứng dụng này cho phép người đăng kí có thể đọc hơn 300 tờ báo và tạp chí khác nhau, bao gồm các ấn phẩm nổi tiếng như tờ Time, National Geographic, Forbes và Sports Illustrated. Tuy nhiên, một lỗ hổng nghiêm trọng trên nền tảng này đã bị phát hiện, cho phép bất kỳ ai cũng có thể tải về những nội dung mất phí ấy.

Theo nguồn tin của trang MSPowerUser, chuyên gia bảo mật trên iOS và MacOS Steve Troughton-Smith đã phát hiện ra rằng ứng dụng Apple News+ Magazines đang không sử dụng FairPlay của chính Apple. Đây chính là công nghệ phát triển tại thành phố Cupertino cung cấp công cụ DRM (công cụ quản lý quyền kỹ thuật số) mà công ty đang sử dụng nhằm bảo vệ tài sản bản quyền trên ứng dụng iTunes Store. Trong khi iPhone hoặc iPad iOS hạn chế nghiêm ngặt người dùng xâm nhập, chỉnh sửa ứng dụng thì dịch vụ News+ phiên bản máy tính lại hoàn toàn khác.

Sơ suất bảo mật nghiêm trọng cho nội dung trên Apple News+

Ứng dụng News+ tải sẵn các trang nội dung của tạp chí được định dạng PDF và lưu vào thư mục cache của macOS, giúp dễ tiếp cận trang thông tin sau đó được sử dụng để tải mới bản PDF. Trong khi chỉ một vài trang đầu của một tiêu đề tạp chí được tải sẵn, Steve phát hiện ra ứng dụng Apple News+ cũng có thể tải xuống danh sách toàn bộ trang nội dung với đường dẫn URL riêng. Do các đường dẫn được để công khai nên người dùng có để tiếp cận dễ dàng một khi có địa chỉ đường dẫn cụ thể. Để lưu lại quá trình tìm ra sai sót, Steve đã ghi chép tóm tắt cách ông tiếp cận các đường link và tải các trang thông tin về mà sau này có thể dễ dàng hợp lại thành một bản PDF tương tự như bản định dạng người dùng sẽ đọc trên ứng dụng.

Giao diện phiên bản máy tính của Apple News+. (Nguồn: Phonearena)

Trong bài chia sẻ, Steve không đề cập bất kỳ mánh khóe hack cao siêu nào dùng cho quá trình vừa rồi, làm dấy lên câu hỏi tại sao Apple vẫn chưa áp dụng biện pháp nào để ngăn chặn lỗi bảo mật như trên. Giờ đây, nhiều người sẽ mỉa mai về độ hiểu biết công nghệ của người dùng sản phẩm Apple, nhưng sự thật là cũng có nhiều người không dùng nền tảng của Apple không nghĩ đến việc công ty lại để cho người dùng tìm ra sơ hở trên ứng dụng.

Đây không phải là lần đầu tiên các dịch vụ yêu cầu đăng kí xảy ra sơ suất và có lẽ đây chưa phải là lần cuối cùng. Tuy nhiên, một công lớn như Apple, vốn nổi tiếng trong việc thắt chặt bảo mật, bảo vệ quyền riêng tư cũng như có nhiều kinh nghiệm áp dụng sản phẩm bản quyền không nên để xảy tình trạng bất cập sơ hở như trên với các dịch vụ của mình, đặc biệt là các ứng dụng mới được phát hành và đang thu thập người đăng kí.

Apple cần nhanh chóng đưa ra phản hồi

Do giờ đây mọi người đều biết hết sơ suất trong ứng dụng, Apple cần nhanh chóng tìm ra phương án sửa lại lỗi bảo mật, nếu không thì nhiều ứng dụng không chính thống khác sẽ xuất hiện mà không tính phí đăng kí với các nguồn tin tương tự. Sẽ không có gì đáng ngạc nhiên nếu mọi tiêu đề tạp chí hiện chỉ có trên Apple News+ đã được lưu bởi một bên máy chủ thứ ba và chắc chắn các đối tác mới của Apple sẽ không hài lòng về việc này.

Apple News+ là ứng dụng đầu tiên trong số các dịch vụ mới phát hành đầu tiên chỉ dành cho các tín đồ nhà Táo trải nghiệm và hiện chỉ có tại Mỹ và Canada. Trong sự kiện ngày 25/3 vừa rồi, công ty cũng trình làng hai ứng dụng khác: Apple Arcade – trung tâm trò chơi iOS mới và Apple TV+ trình chiếu các chương trình và bộ phim riêng của Apple cùng với các kênh nổi tiếng khác như HBO hay Showtime. Hai dịch vụ này dự định ra mắt vào mùa thu năm nay. Hy vọng đến lúc đấy Apple dành đủ thời gian ngăn chặn các sơ suất ảnh hưởng đến dịch vụ được phát hành.

K.C Chi