Dacă ați folosit vreodată un jailbreak semi-legat, atunci ar trebui să vă familiarizați cu Cydia Impactor. Saurik (Jay Freeman) a creat această aplicație multi-platformă pentru a vă permite aplicații de încărcare laterală pe iPhone sau iPad, în special cu aroma jailbreak, cum ar fi Electra și unc0ver.
Recent, o alternativă web la Cydia Impactor, numită AppSigner, a primit o atenție publică asupra / r / jailbreak și, după cum s-ar putea să vă așteptați, membri proeminenți ai comunității jailbreak vorbesc pentru a vă explica de ce nu ar trebui foloseste-l.
Primul care a exprimat această opinie a fost Saurik însuși, care a exprimat în secțiunea de comentarii a firului / r / jailbreak că AppSigner-ul web nu este sigur și că utilizatorii nu ar trebui să-l folosească dacă le pasă de confidențialitatea lor. Citatul complet poate fi citit mai jos:
ÎN RĂSPUNS PENTRU: „… acreditările dvs. Apple sunt trimise direct numai către Apple.”
Deci, acest lucru nu ar putea fi adevărat (din cauza restricțiilor de origine încrucișată): trebuie să faceți ca acești identificatori să meargă pe serverul dvs., iar apoi serverul dvs. trimite aceste informații indirect către Apple. Aș fi putut alege să am construit Impactor pentru a face astfel de lucruri (și ar fi fost mult mai ușor) ...
... dar nu am făcut-o, deoarece ideea că informațiile despre contul Apple ale oamenilor sunt doar la fel de sigure ca acel server al tău (indiferent dacă oamenii ar trebui să aibă încredere că nu depozitezi nimic singur) este inacceptabilă pentru ceva atât de important. este mult mai sensibil chiar și decât informațiile despre plată).
Acest lucru înseamnă că, dacă vă hack serverul / aplicația, care este aparent un fel de aplicație ASP.NET care rulează pe IIS fără firewall pentru toate porturile, inclusiv pentru instanța SQL Server, ceea ce nu inspiră încredere în cel mai mic. pot doar urmări toate aceste parole să treacă prin ...
... sau, știți, dacă se întâmplă doar să fiu pe aceeași rețea ca și utilizatorul, având în vedere că acest site web nu folosește SSL (deci toate aceste parole trec prin text simplu, nu doar pe Internet în general, ci pe site-ul dvs. local) rețea și, da, am verificat că așa funcționează acest site: nu arunc FUD).
Serios: acest site este extrem de nesigur pentru ceea ce cere utilizatorului: nu-l folosi; (și cu adevărat: chestii de genul acesta sincer nu ar trebui să fie permise pe această subredditare; faptul că nu m-am simțit niciodată capabil să stabilesc reguli aici care să împiedice informațiile greșite și rele a fost unul dintre motivele principale pentru care am renunțat la asta).
Pwn20wnd a susținut afirmația lui Saurik pe Twitter, care a adăugat că utilizatorii ar trebui „să stea departe de acesta:”
Ca întotdeauna, vă sfătuim să urmați sfaturile înțelepte ale honchos-ului comunității jailbreak. Cei care nu riscă să-și expună informațiile confidențiale cu terțe părți și să le compromită datele.
Pentru cei care aveau vreo îndoială, Saurik îi pasă de comunitatea jailbreak. Mai important, îi pasă de datele dvs. personale și de modul în care acestea sunt gestionate. Având în vedere circumstanțele, vom ieși pe un membre și vă vom recomanda să vă lăsați cu Cydia Impactor.
Dacă nu utilizați deja Cydia Impactor, îl puteți descărca gratuit de pe site-ul Saurik.
Sunteți de acord cu comentariul lui Saurik despre alternativa Cydia Impactor? Partajează în secțiunea de comentarii de mai jos.