Se hai mai usato un jailbreak semi-legato prima, allora dovresti avere familiarità con Cydia Impactor. Saurik (Jay Freeman) ha creato questa applicazione multipiattaforma per consentire il caricamento laterale di app sul tuo iPhone o iPad, in particolare il sapore del jailbreak, come Electra e unc0ver.
Di recente, un'alternativa basata sul Web a Cydia Impactor chiamata AppSigner ha ricevuto un'attenzione pubblica su / r / jailbreak e, come ci si potrebbe aspettare, i membri di spicco della comunità di jailbreak stanno parlando per spiegare perché non dovrebbe usalo.
Il primo a esprimere questa opinione è stato lo stesso Saurik, nella sezione commenti del thread / r / jailbreak che lo AppSigner basato sul web non è sicuro e che gli utenti non dovrebbero usarlo se si preoccupano della propria privacy. Il preventivo completo può essere letto di seguito:
IN RISPOSTA A: "... le tue credenziali Apple vengono inviate direttamente solo ad Apple."
Quindi, questo non potrebbe essere vero (a causa delle restrizioni sull'origine incrociata): devi avere questi identificatori che vanno al tuo server e quindi che il tuo server invii queste informazioni indirettamente ad Apple. Avrei potuto scegliere di costruire Impactor per fare cose del genere (e sarebbe stato molto più semplice) ...
... ma non l'ho fatto, perché l'idea che le informazioni dell'account Apple delle persone siano sicure solo come quelle del tuo server (indipendentemente dal fatto che le persone debbano fidarsi o meno del fatto che tu non stia conservando qualcosa da te) è inaccettabile per qualcosa di così importante (questo è molto più sensibile anche delle informazioni di pagamento).
Ciò significa che se hackero il tuo server / app, che a quanto pare è una sorta di app ASP.NET in esecuzione su IIS senza firewall per nessuna porta, incluso per l'istanza di SQL Server, che non ispira la fiducia nel minimo-I può solo guardare tutte queste password scorrere attraverso ...
... o, sai, se mi capita di trovarmi sulla stessa rete dell'utente, dato che questo sito Web non utilizza SSL (quindi tutte queste password vanno oltre il semplice testo su Internet in generale ma sul tuo locale rete; e sì, ho verificato che funziona così: non sto lanciando FUD).
Scherzi a parte: questo sito è estremamente insicuro per ciò che chiede all'utente: non usarlo; (e davvero: cose come questa francamente non dovrebbero essere ammesse su questo subreddit; il fatto che non mi sia mai sentito in grado di stabilire regole che prevenissero informazioni errate e sbagliate era uno dei motivi principali per cui ho rinunciato).
Hacker e lo sviluppatore principale unc0ver Pwn20wnd hanno supportato la dichiarazione di Saurik su Twitter, aggiungendo che gli utenti dovrebbero "starne alla larga:"
Come sempre, ti consigliamo di seguire i saggi consigli degli honchos della comunità di jailbreak. Coloro che non rischiano di esporre le proprie informazioni riservate a terzi e di compromettere i propri dati.
Per quelli che avevano qualche dubbio, Saurik si preoccupa della comunità del jailbreak. Ancora più importante, si prende cura dei tuoi dati personali e di come vengono gestiti. Date le circostanze, usciamo su un arto e raccomandiamo di rimanere con Cydia Impactor.
Se non stai già utilizzando Cydia Impactor, puoi scaricarlo gratuitamente dal sito Web di Saurik.
Sei d'accordo con il commento di Saurik sull'alternativa di Cydia Impactor? Condividi nella sezione commenti qui sotto.
