Quelli di voi che hanno effettuato il jailbreak negli ultimi tempi, con entrambi yalu1011, yalu102, Home Depot, o Pangu 9.2-9.3.3, non posso non aver notato una nuova funzionalità di questi strumenti con cui i jailbreaker non hanno mai dovuto fare i conti prima.
Non mi riferisco al semi-untether qui, ma piuttosto all'installazione di un profilo sul tuo dispositivo che firma l'app di jailbreak per un certo periodo di tempo. I jailbreaker di iOS 10 in particolare hanno sentito l'irritazione di questa limitazione, ma tutto ciò che potrebbe cambiare, sulla base di alcune parole provvisorie del creatore di Cydia Jay Freeman (Saurik).
Allo stesso tempo, sono emerse altre soluzioni alternative per il limite di firma di sette giorni; questi sono quasi tutti una cattiva idea e dovrebbero essere evitati.
Come puoi vedere dal commento di Reddit sopra, Saurik sembra confermare qui che ora sta lavorando a una "soluzione molto più interessante" al problema della certificazione che ha afflitto i jailbreaker negli ultimi tempi.
Per fornire alcune informazioni di base sul problema affrontato: in passato il jailbreak tendeva a essere più facile da raggiungere e, di conseguenza, tendeva ad ottenere persistenza sotto forma di untether. Ciò significava che erano già sottoposti a jailbreak all'avvio e quindi non richiedeva l'installazione di un'app di re-jailbreak sul dispositivo, il che significa che il problema di certificazione non si è mai verificato. Inoltre, un dispositivo jailbroken non vincolato non ha bisogno che le sue app vengano firmate comunque (pensa AppSync), quindi anche se avesse bisogno di un'app jailbreak su di essa, il problema di certificazione non sarebbe sorto. Naturalmente, in un jailbreak illimitato un'app di jailbreak non avrebbe scopo, quindi il punto sarebbe discutibile.
Tutto è cambiato con iOS 9 e 10. Man mano che la sicurezza di iOS è stata rafforzata, e in particolare con l'inclusione di KPP, i jailbreak sono diventati più difficili da raggiungere, in particolare la capacità di ottenere persistenza tra i riavvii. Di conseguenza, gli sviluppatori di jailbreak hanno evitato il problema illimitato avviando ogni volta un jailbreak senza interruzioni. Ciò richiedeva app di re-jailbreaking e poiché queste app vengono utilizzate solo quando il dispositivo si trova in uno stato non jailbreak, è necessario firmarle per eseguirle.
Pangu 9.2-9.3.3 ha reso questo abbastanza indolore fornendo un certificato aziendale di un anno e, più recentemente, Luca Todesco ha tagliato completamente le stringhe offrendo un exploit basato su browser che ha ovviato alla necessità di un certificato. È sul jailbreak di Home Depot e Yalu che finora gli utenti sono stati vincolati dai limiti di firma di sette giorni di Apple.
Un thread di Reddit che parla della necessità di una soluzione a questo dilemma inaspettatamente ha visto Saurik soppesare con il commento mostrato sopra, che ha seguito con l'affermazione seguente:
Sembra che Saurik e uno sviluppatore sconosciuto stiano lavorando a una soluzione che elude completamente il problema della firma e che Saurik ha affermato che "ci divertiremo o ci divertiremo". Ciò sembra implicare una soluzione nuova o fantasiosa alle restrizioni imposte da Apple.
Anche lo sviluppatore di Yalu Luca Todesco ha commentato, offrendo i suoi consigli sull'argomento:
Un avvertimento sugli hack di terze parti
Entrambi gli sviluppatori mettono in guardia dall'utilizzare metodi più loschi. Ci sono trucchi per la data, che possono rovinare altre impostazioni sul tuo dispositivo; siti Web illegali che aggiungono il tuo dispositivo all'account sviluppatore di qualcun altro; e modifiche che circumnavigano i requisiti di firma, ma possono mettere in pericolo il tuo jailbreak.
Tutti questi metodi hanno dei rischi, e dovrebbe essere evitato. In particolare, dovresti evitare le versioni del jailbreak da fonti diverse dal sito di Luca Todesco. Questi potrebbero essere stati manomessi e non sono sotto il controllo di Todesco. Allo stesso modo, i servizi che installano sul tuo dispositivo un profilo di firma che non controlli non dovrebbe essere usato. Offrono a un'entità sconosciuta la possibilità di installare ed eseguire app non verificate sul dispositivo.
Dato che Saurik ha detto che potrebbe essere “l'ultima volta” che devi usare Cydia Impactor per firmare nuovamente l'app di jailbreak, è logico (vista la lunghezza della firma) che la sua soluzione potrebbe non essere disponibile entro una settimana, o almeno nel prossimo futuro. C'è quindi non è necessario ricorrere ad altri metodi.
Questa è un'ottima notizia per i jailbreak di iOS 10 ovunque, il che significa che i jailbreak di Yalu raggiungeranno la parità in termini di convenienza con Pangu 9.2-9.3.3. Deve ancora essere visto se questa correzione sarà un metodo generale per evitare la firma che può essere applicato a qualsiasi jailbreak, incluso Home Depot, o se è specifico per la versione di Yalu, ma suggerirei provvisoriamente il primo.
Mentre aspettiamo di vedere la natura di questa correzione di certificazione, sii paziente, non seccare Saurik o Luca Todesco ed evita di usare i metodi più abbozzati di cui sopra. Non vale la pena mettere in pericolo il tuo jailbreak per il bene di un'altra settimana di utilizzo di Cydia Impactor.
Stai aspettando che esca una soluzione a lungo termine alla firma prima di passare a iOS 10.2? So di esserlo. Come stai usando Impactor al momento? Fammi sapere i tuoi pensieri nei commenti.
