Hvis du noen gang har brukt et semi-bundet jailbreak før, bør du være kjent med Cydia Impactor. Saurik (Jay Freeman) opprettet denne applikasjonen med flere plattformer slik at du kan laste apper på din iPhone eller iPad side, spesielt av jailbreak-smaken, for eksempel Electra og unc0ver.
Nylig fikk et nettbasert alternativ til Cydia Impactor kalt AppSigner litt offentlig oppmerksomhet på / r / jailbreak, og som du kanskje forventer, taler prominente medlemmer av jailbreak-samfunnet for å forklare hvorfor du burde ikke bruk det.
Den første til å ytre denne oppfatningen var Saurik selv, og uttrykte i kommentarfeltet til / r / jailbreak-tråden at den nettbaserte AppSigner er utrygg og at brukerne ikke bør bruke den hvis de bryr seg om privatlivet deres. Hele sitatet kan leses nedenfor:
I ANSVAR TIL: “… Apple-legitimasjonene dine blir bare sendt til Apple.”
Så dette kan muligens ikke være sant (på grunn av begrensninger på tvers av opprinnelse): du må ha disse identifikatorene til serveren din og deretter la serveren din sende denne informasjonen indirekte til Apple. Jeg kunne ha valgt å ha bygget Impactor for å gjøre ting som dette (og det hadde vært mye enklere) ...
... men det gjorde jeg ikke, fordi ideen om at folks Apple-kontoinformasjon bare er like sikker som den serveren din (om folk ikke skal stole på at du ikke lagrer noe selv) er uakseptabelt for noe som er så kritisk viktig (dette er langt mer sensitiv selv om betalingsinformasjon).
Dette betyr at hvis jeg hacker serveren / appen din, som tilsynelatende er en slags ASP.NET-app som kjører på IIS uten brannmur for noen porter i det hele tatt, inkludert for SQL Server-forekomsten, som ikke gir tillit til det minste-jeg kan bare se alle disse passordene strømme gjennom ...
... eller, vet du, hvis jeg bare er i samme nettverk som brukeren, gitt at dette nettstedet ikke bruker SSL (så alle disse passordene går over ren tekst på ikke bare Internett for øvrig, men det lokale nettverk; og ja, jeg bekreftet at det er slik dette nettstedet fungerer: Jeg kaster ikke FUD).
Seriøst: dette nettstedet er ekstremt usikkert for hva det spør brukeren om: ikke bruk den; (og egentlig: ting som dette ærlig talt skal ikke tillates på denne subreddit; det at jeg aldri følte meg i stand til å etablere regler her som forhindret feil- og feilinformasjon, var en av de viktigste grunnene til at jeg ga opp det).
Hacker og ledende utvikler Pwn20wnd støttet Sauriks uttalelse på Twitter og la til at brukerne skulle "holde seg unna det:"
Som alltid anbefaler vi å følge de kloke rådene fra jailbreak-samfunnets leder honchos. De som ikke risikerer å utsette konfidensiell informasjon med tredjepart og ha kompromittert data.
For de som var i tvil, bryr Saurik seg om jailbreak-samfunnet. Enda viktigere er at han bryr seg om personopplysningene dine og hvordan de håndteres. Gitt omstendighetene, vil vi gå ut på en lem og anbefale deg å holde deg til Cydia Impactor.
Hvis du ikke allerede bruker Cydia Impactor, kan du laste den ned gratis fra Sauriks nettsted.
Er du enig i Sauriks kommentar om Cydia Impactor-alternativet? Del i kommentarfeltet nedenfor.