I giornali su iPad si leggono gratis
Gli indirizzi web delle pagine usate dalle applicazioni non sono protetti e basta un comune browser per leggerle senza pagare
Andrea Draghetti è un esperto di sicurezza informatica e ha scoperto un modo per leggere gratuitamente le edizioni a pagamento dei giornali per iPad direttamente dal proprio browser. Nella maggior parte dei casi, le pagine dei quotidiani per il tablet sono in formato PDF e i loro indirizzi web non vengono opportunamente protetti. Una volta identificati gli indirizzi (URL), studiando i dati che le applicazioni scaricano, è possibile caricare gli articoli e gli altri contenuti dei giornali direttamente su un browser, senza pagare l’abbonamento del quotidiano.
Gli URL, cioè gli indirizzi di ogni pagina in PDF dei giornali, hanno una parte fissa sempre uguale e una che invece cambia a seconda del giorno e della pagina che vuoi consultare. Nel caso del Sole24Ore, per esempio, la prima pagina del giornale che viene visualizzata nell’applicazione a pagamento ha questo indirizzo
http://ilsole24ore2.pagestreamer.com/deploy/20110531/SOLE_SOLE/000.pdf
Fino a …deploy/ la URL non cambia mai. Per cambiare giorno, è sufficiente modificare la porzione successiva dell’indirizzo: 20110531 è la data del 31 maggio 2011, dunque inserendo 20110527 si può leggere il giornale di quattro giorni prima. L’ultima porzione di testo 000 identifica, invece, il numero delle pagine. È sufficiente inserire 001 per leggere la pagina successiva e così via.
A seconda delle società cui si appoggiano i quotidiani per gestire le loro applicazioni, spiega Draghetti, i sistemi per accedere alle pagine cambiano. In alcuni casi, è sufficiente accedere a un Feed RSS (un elenco di contenuti che si aggiorna automaticamente quando ne arrivano di nuovi) per visualizzare l’indice completo del giornale e con un solo clic visualizzare la pagina desiderata.
La falla nei sistemi per la lettura a pagamento dei giornali su iPad interessa un grande numero di quotidiani, dai nazionali come Repubblica e il Sole24Ore a numerose edizioni locali e a riviste come l’Espresso. Sul sito web Over Security è disponibile un elenco completo.
Prima di pubblicare la sua scoperta, Draghetti ha avvisato tutti i gestori dei servizi per le applicazioni a pagamento dei quotidiani di cui si è occupato. Alcuni sono corsi ai ripari chiudendo rapidamente la falla, mentre altri non sono ancora intervenuti, lasciando visibile a tutti le pagine che in realtà dovrebbero essere a pagamento.