Si vous avez déjà utilisé un jailbreak semi-captif auparavant, vous devriez être familier avec Cydia Impactor. Saurik (Jay Freeman) a créé cette application multiplateforme pour vous permettre de charger des applications sur votre iPhone ou iPad, en particulier de la saveur jailbreak, comme Electra et unc0ver.
Récemment, une alternative basée sur le Web à Cydia Impactor appelée AppSigner a reçu une certaine attention du public sur / r / jailbreak, et comme vous pourriez vous y attendre, des membres éminents de la communauté de jailbreak s'expriment pour expliquer pourquoi vous ne devrait pas utilise le.
Le premier à exprimer cette opinion a été Saurik lui-même, exprimant dans la section commentaires du thread / r / jailbreak que l'AppSigner basé sur le Web n'est pas sûr et que les utilisateurs ne devraient pas l'utiliser s'ils se soucient de leur vie privée. Le devis complet peut être lu ci-dessous:
EN RÉPONSE À: «… vos informations d'identification Apple sont envoyées directement à Apple uniquement.»
Donc, cela ne pouvait pas être vrai (en raison de restrictions d'origine croisée): vous devez avoir ces identifiants aller sur votre serveur, puis demander à votre serveur d'envoyer ces informations indirectement à Apple. J'aurais pu choisir d'avoir construit Impactor pour faire des trucs comme ça (et ça aurait été bien plus simple)…
… Mais je ne l'ai pas fait, car l'idée que les informations du compte Apple des gens ne sont aussi sécurisées que le vôtre (que les gens fassent ou non confiance que vous ne stockez rien vous-même) est inacceptable pour quelque chose d'aussi important (ce est bien plus sensible que les informations de paiement).
Cela signifie que si je pirate votre serveur / application, qui est apparemment une sorte d'application ASP.NET fonctionnant sur IIS sans pare-feu pour aucun port, y compris pour l'instance SQL Server, ce qui n'inspire pas confiance au moindre, je peut simplement regarder tous ces mots de passe traverser…
… Ou, vous savez, s'il se trouve que je suis sur le même réseau que l'utilisateur, étant donné que ce site Web n'utilise pas SSL (donc tous ces mots de passe passent par du texte brut non seulement sur Internet dans son ensemble, mais aussi sur votre site local). réseau; et oui, j'ai vérifié que c'est ainsi que fonctionne ce site: je ne lance pas de FUD).
Sérieusement: ce site est extrêmement peu sûr de ce qu'il demande à l'utilisateur: ne l'utilise pas; (et vraiment: des choses comme ça ne devraient franchement pas être autorisées sur ce subreddit; le fait que je ne me sois jamais senti capable d'établir des règles ici qui empêchaient les informations erronées et erronées était l'une des principales raisons pour lesquelles j'ai abandonné).
Le pirate informatique et le développeur principal de unc0ver Pwn20wnd ont soutenu la déclaration de Saurik sur Twitter, ajoutant que les utilisateurs devraient «rester à l'écart:»
Comme toujours, nous vous conseillons de suivre les sages conseils du chef honchos de la communauté du jailbreak. Ceux qui ne risquent pas d'exposer leurs informations confidentielles à des tiers et de voir leurs données compromises.
Pour ceux qui avaient le moindre doute, Saurik se soucie de la communauté du jailbreak. Plus important encore, il se soucie de vos données personnelles et de la façon dont elles sont traitées. Compte tenu des circonstances, nous allons sortir sur un membre et vous recommandons de vous en tenir à Cydia Impactor.
Si vous n'utilisez pas déjà Cydia Impactor, vous pouvez le télécharger gratuitement sur le site Web de Saurik.
Êtes-vous d'accord avec le commentaire de Saurik sur l'alternative Cydia Impactor? Partagez dans la section des commentaires ci-dessous.