PingWest品玩3月27日讯，有用户发现iMac和MacBook上的AppleNews+应用程序存在巨大漏洞，该漏洞允许任何人下载所有杂志，无需订阅。

发现漏洞的用户SteveTroughton-Smith称，AppleNews+的杂志没有使用FairPlay技术，FairPlay是苹果开发的一项技术，提供DRM（数字版权管理）工具，苹果用它来保护iTunes商店中受版权保护的内容。虽然在iPhone或iPad上，iOS严格限制了用户可以修改应用的方式，但是当使用桌面版的AppleNews+时，AppleNews+会从PDF版本的杂志中预加载页面并将它们存储在macOS的缓存文件夹中，在那里可以轻松访问它们并用于重建PDF文件。虽然这仅对每本杂志的前几页有效，但Steve注意到AppleNews+还会下载所有页面的列表及其唯一的URL，这些URL是公开托管的，因此只要拥有特定地址就可直接访问。Steve为此编写了一个基本脚本，可以遍历所有链接并下载页面，然后可以轻松地将其组合成PDF。