I giornali su iPad si scaricano gratis

Molte applicazioni a pagamento sono poco protette: tra le altre il Corriere della Sera, Wired, la Gazzetta

Se i giornali tradizionali vogliono davvero sfruttare iPad per ottenere nuovi profitti, anche a fronte della soddisfacente crescita che pare stiano avendo le applicazioni relative, tra le cose su cui c’è bisogno di lavorare con maggiore accuratezza c’è invece la sicurezza dei propri sistemi di download a pagamento. Sulla base delle informazioni fornite al Post dal gruppo di “ricerca hacking” di Dark Apples, abbiamo potuto verificare che l’acquisto a pagamento di diverse testate italiane e internazionali è aggirabile con impressionante facilità e in pochi secondi usando un paio di applicazioni disponibili gratuitamente in rete.

Tra i quotidiani e le riviste di cui abbiamo potuto facilmente sbloccare le copie – e di cui abbiamo avvisato i responsabili prima della pubblicazione di questo articolo – ci sono le riviste americane New Yorker e Wired e i quotidiani italiani Corriere della Sera e Gazzetta dello Sport.
Sia per gli uni che per gli altri è sufficiente accedere dal computer ai file contenuti da iPad con un software che si scarica gratuitamente in rete (quello che abbiamo usato noi si chiama iPhone Explorer), entrare nelle cartelle delle applicazioni relative e copiare sul computer il file .plist che contiene i dati che indicano se le copie digitali del giornale sono accessibili o no, e che vengono normalmente modificati al momento del pagamento.
Invece, una volta copiati sul computer, quei dati si possono modificare manualmente (sostituendo nel campo giusto la formula “acquistabile” con “leggibile”; oppure addirittura un “no” con un “sì”), e copiare nuovamente il file modificato su iPad. Adesso l’applicazione considera il giornale liberamente scaricabile.

Altre applicazioni di giornali – come quelle del Sole 24 Ore o Quattroruote – si possono ingannare con interventi meno immediati e più da esperti: ma i casi di vulnerabilità e di insufficiente protezione sono piuttosto diffusi.
I responsabili delle applicazioni dei quotidiani RCS hanno detto al Post che indagheranno il problema: nel loro caso l’inganno è particolarmente duraturo perché hanno un modello di abbonamento che prevede un pagamento per durate lunghe. Quindi la modifica ha validità altrettanto lunga.
Le applicazioni dei magazine americani di Condé Nast prevedono invece l’acquisto singolo di ogni copia e quindi la modifica va fatta per ogni copia. I responsabili di Adobe, che progettano quelle applicazioni, dopo aver verificato il problema di cui erano ignari hanno detto di essere “seriamente preoccupati da ogni questione di pirateria” e che provvederanno al più presto a mettere in maggiore sicurezza il download delle copie. Il prossimo numero del New Yorker dovrebbe essere disponibile per il download lunedì. Un portavoce di Adobe ha detto ieri sera al Post:

«Abbiamo verificato che è effettivamente possibile per utenti esperti con istruzioni dettagliate accedere ad alcune pubblicazioni digitali su iPad che non sono state acquistate. Stiamo lavorando a una soluzione e prevediamo di consegnare agli editori una nuova versione del nostro Digital Content Viewer venerdì 8 ottobre»

Intanto, in rete si segnalano facilità di violazione anche delle protezioni DRM (Digital Rights Management) degli ebook italiani messi in vendita ieri, anche questi in un formato gestito da Adobe.