Saurik (Jay Freeman) a fost forțat să ia o decizie grea în care a fost implicat magazinul Cydia Store, după ce a primit vești tulburătoare de la dezvoltatorii în cauză din comunitatea jailbreak.
După cum s-ar părea, o eroare severă descoperită în platformă de Andy Wiik ar fi permis activarea achizițiilor arbitrare de pachete Cydia Store prin intermediul conturilor PayPal ale utilizatorilor dacă ar fi conectat la un cont Cydia cu un cont PayPal legat și căutând depozite terțe părți potențial dăunătoare din aplicația.
Pentru a rezolva această problemă cât mai rapid, Saurik a dezactivat achizițiile din magazinul Cydia. În consecință, nu mai puteți cumpăra pachete din depozitele implicite, cum ar fi BigBoss, dar puteți accesa în continuare suplimentele pe care le-ați cumpărat anterior.
În special, puteți utiliza în continuare și parcurge Cydia și efectuați achiziții din depozite terțe cum ar fi Packix, Chariz și Dynastic Repo, care sunt considerate „de încredere” și gestionează plățile prin propriile lor metode personalizate - PayPal inclus.
Ca să fiu precis, absolut niciun fel de date personale nu au fost scurse. Aceasta înseamnă că nu trebuie să schimbi parola contului PayPal. Acum că achizițiile Cydia Store au fost dezactivate oficial, discrepanțele viitoare nu ar trebui să transpare.
Saurk a emis un răspuns oficial la această problemă despre / r / jailbreak joi după-amiază. Citatul complet poate fi găsit mai jos:
Cu excepția cazului în care sunteți conectat și utilizați Cydia în timp ce navigați și într-un depozit cu conținut neîncredut (care, FWIW, este dificil de a face cu Cydia <- I do appreciate this sad fact about the ecosystem: it was never clear to users that they should be careful installing random repositories), this is “not an issue”. As you would only ever be logged in to Cydia in order to actively buy something or download a paid purchase (Cydia, very much on purpose as a security feature of the software, does not cache login tokens when you close the app) and effectively no one is buying anything anymore (for multiple, even numerous!, reasons), this issue affects very few users despite being worded in a very vague way to, I would assume purposefully, cause maximal chaos and carnage, leading to questions that go so far as “how do I do this without being jailbroken”. Dacă nu sunteți închis, cu siguranță nu ar trebui să aveți nicio grijă în acest sens.
În special, această vulnerabilitate este nu o scurgere de date (așa cum se întreabă unii oameni, și având în vedere plângerea vagă de la Nullpixel este un lucru perfect valid să se gândească: s-ar presupune că am pierdut cumva accesul la token-urile de autorizare PayPal permițând altcuiva să ia bani din contul dvs. PayPal: categoric nu este problema de azi), și nu este absolut necesar să ieși din calea ta pentru a dezactiva jetoane dacă nu mai folosești de fapt Cydia: este „numai” (în ghilimele, deoarece aceasta este încă o problemă serioasă ... dacă acesta ar fi de fapt un produs încă folosit de oricine; P) capacitatea de a forța o achiziție de către un utilizator care este conectat în prezent la Cydia; nu există nicio îngrijorare cu privire la informațiile din contul dvs. Cydia pe care îl cunosc în acest moment.
Realitatea este că îmi doream să închid Cydia Store în întregime înainte de sfârșitul anului și am avut în vedere mutarea orarului după ce am primit raportul (până în acest weekend); acest serviciu îmi pierde bani și nu este ceva pe care trebuie să-l mențin pasiunea: a fost o componentă critică a unui ecosistem sănătos și, pentru o perioadă, a ajutat la finanțarea unui personal mic de oameni pentru a menține ecosistemul, dar a costat foarte mult sănătatea mea și a determinat o mulțime de oameni să mă urăscă irațional din cauza a ceea ce a reprezentat o neînțelegere intenționată a modului în care funcționează profitul. (Acestea fiind spuse, închiderea acestei măsuri nu reduce efectiv majoritatea costurilor mele în acest moment, ceea ce implică multe terabyte de lățime de bandă pe lună care continuă să fie cheltuite pentru găzduirea depozitelor arhivate pe care le-am asumat ca responsabilitate; acum, din fericire, fac destul bani din noul meu loc de muncă pentru a acoperi aceste costuri.)
Cu toate acestea, având în vedere împingerea de la Nullpixel și Andy Wiik de a face ceva în această dimineață, a trebuit să-mi reconsiderez calendarul; Am trecut astfel și am închis capacitatea de a cumpăra lucruri în Cydia, efectiv imediat. Voi redacta o postare mai formală despre arcul Cydia, probabil publicată săptămâna viitoare.
Saurik confirmă că va menține achizițiile anterioare într-un alt comentariu, citat mai jos:
Intenționez să mențin abilitatea de a descărca pachetele existente: sarcina de executare a contabilității și a backend-urilor este mult mai mică decât a continua să permit achiziții și să înlăture codul de plată înseamnă că nu trebuie să-mi fac griji că am încurcat nimic altceva în plată backend, securizat.
În cazul în care toate acestea par confuze, vrem să reiterăm asta puteți utiliza în continuare depozite Cydia și terțe părți, dar vrem să profităm de acest timp pentru a reaminti tuturor despre importanța de a utiliza doar depozite terțe de renume.
Adăugarea și utilizarea depozitelor umbru de la terți garantează un risc mai mare de a vă compromite informațiile despre plată. Dacă nu puteți spune dacă un depozit terț este de încredere sau nu, atunci puteți utiliza această listă cuprinzătoare de depozite terțe ca ghid. Considerați cei din lista noastră să fie „de încredere” și „reputați”.
Deși nu are legătură, ar trebui să adăugăm că managerul de pachete Sileo este încă în curs de dezvoltare și își propune să înlocuiască Cydia ca principal instalator de pachete și manager de depozitare a comunității jailbreak. Nu există încă ETA pentru eliberarea sa, dar ar trebui să poți accesa aceleași depozite și pachete pe care le-ai putea în Cydia.
Ești fericit că Saurik a răspuns prompt la problemă? Împărtășește-ți gândurile în secțiunea de comentarii de mai jos.
