ハフィントン・ポストが報じた大ニュース:コンデ・ナストのiPadアプリ(Wired、The New Yorkerなど)にセキュリティ上の欠陥があり、有料版の雑誌を無料でダウンロードできてしまうという。このバグはイタリアの「ハッキング研究グループ」Dark Applesによって発見されたようで、同グループはCorriere della SeraやGazzetta della Sport(RCS発行)といったイタリアの新聞アプリでもこの「手法」をテストした。
ある程度のスキルを持つiPadユーザーなら、iPadをノートパソコンに接続し、一般的な管理ソフトウェア(私たちはiPhone Explorerを使用しました)を使ってiPadのファイル内を検索し、ダウンロード情報を管理している.plistファイルをコピーして、フィールドを1つ修正するだけです。これは、単語を1つ変更するだけです。「購入可能」と書いてある部分を「閲覧可能」に書き換え、iPadにファイルをコピーし直します。あとはiPadアプリで雑誌の号を「削除」するだけで、「購入」ボタンの代わりに「ダウンロード」ボタンが表示されます。つまり、雑誌を無料でダウンロードできるということです。
私たちはまだこれを試していませんし、皆さんにもこれを避けていただくよう強く勧めます。ところが、話は面白くなってきます。なんと、Adobeがまたもや議論の渦中にいるのです。
イタリアの日刊紙の経営陣は問題を調査中であると述べました。一方、Adobe(コンデナストのiPadアプリを管理している)の担当者は、「著作権侵害の問題を非常に懸念している」と回答しました。Adobeの広報担当者は、「経験豊富なユーザーが詳細な手順を踏めば、iPad上で未購入のデジタル出版物にアクセスできることが確認されています。現在修正に取り組んでおり、10月8日(金)にデジタルコンテンツビューアの新バージョンを出版社に提供する予定です」と述べています。
つまり、AdobeがCondè Nastに提供したツールがこの脆弱性の影響を受けており、ユーザーはiPadアプリを簡単にハッキングして、購入していないコンテンツを閲覧できる状態になっています。アプリはアップデートされていないため、ハッキングは依然として機能しています。
Adobeは4日前に出版社向けに開発ツールのアップデート版を送付したようです。Condè Nastの全アプリ向けの大型アップデートがApp Storeで近々リリースされるのでしょう。それでも、Adobeさん、ナイスショットですね。
追加コンテンツと特典にアクセスする
Club MacStories は 2015 年に設立され、ほぼ 10 年間にわたって毎週独占コンテンツを提供してきました。
毎週、毎月の電子メール ニュースレターから始まったものが、すべての MacStories ファン向けに設計されたメンバーシップ ファミリーに成長しました。
詳細については、こちらおよびクラブの FAQ をご覧ください。
Club MacStories : アプリ、ヒント、自動化ワークフロー、長文執筆、MacStories Unwind ポッドキャストへの早期アクセス、定期的な景品など、盛りだくさんの情報を満載した、電子メールと Web 経由の週刊および月刊ニュースレター。
Club MacStories+ : Club MacStories が提供するすべての機能に加え、アクティブな Discord コミュニティ、クラブの過去のカタログ全体を閲覧するための高度な検索機能とカスタム RSS 機能、ボーナス コラム、多数のアプリ割引などが含まれます。
Club Premier : 上記のすべてに加え、早期に、広告なしで、高ビットレートのオーディオで配信される当社の主力ポッドキャストの拡張バージョンである AppStories+ が含まれます。
フェデリコはMacStoriesの創設者兼編集長であり、アプリ、開発者、iPad、iOSの生産性向上に焦点を当ててApple関連の記事を執筆しています。2009年4月にMacStoriesを設立し、以来Apple関連の記事を執筆しています。また、アプリの世界を探求する週刊ポッドキャスト「AppStories」、メディアなどを楽しく探求する「Unwind」、そしてポータブルゲームと携帯ゲーム機革命をテーマにした番組「NPC: Next Portable Console」の共同司会者も務めています。