Ceux d'entre vous qui ont jailbreaké ces derniers temps, avec soit yalu1011, yalu102, Home Depot, ou Pangu 9.2-9.3.3, ne peut pas avoir manqué de remarquer une nouvelle fonctionnalité de ces outils que les jailbreakers n'ont jamais eu à affronter auparavant.
Je ne parle pas ici du semi-détachement, mais plutôt de l'installation d'un profil sur votre appareil qui signe l'application de jailbreak depuis un certain temps. Les jailbreakers iOS 10 ont particulièrement ressenti l'irritation de cette limitation, mais tout ce qui pourrait être sur le point de changer, sur la base de quelques mots hésitants du créateur de Cydia, Jay Freeman (Saurik).
Dans le même temps, d'autres solutions de contournement pour la limite de signature de sept jours ont commencé à faire surface; ce sont presque tous une mauvaise idée, et devraient être évités.
Comme vous pouvez le voir dans le commentaire Reddit ci-dessus, Saurik semble confirmer ici qu'il travaille actuellement sur une «solution beaucoup plus intéressante» au problème de certification qui a tourmenté les jailbreakers ces derniers temps.
Pour donner quelques informations de base sur le problème rencontré: en jadis, les jailbreaks étaient généralement plus faciles à réaliser et, par conséquent, tendaient à obtenir la persistance sous la forme d'un détachement. Cela signifiait qu'ils étaient déjà jailbreakés au démarrage et ne nécessitaient donc pas l'installation d'une application de re-jailbreak sur l'appareil, ce qui signifie que le problème de certification ne s'est jamais posé. Un appareil jailbreaké non attaché n'a pas non plus besoin que ses applications soient signées de toute façon (pensez à AppSync), donc même s'il avait besoin d'une application jailbreak dessus, le problème de certification ne se serait pas posé. Bien sûr, sur un jailbreak non attaché, une application de jailbreak n'aurait aucun but, donc le point serait théorique.
Tout cela a changé avec iOS 9 et 10. Au fur et à mesure que la sécurité d'iOS était renforcée, et en particulier avec l'inclusion de KPP, les jailbreaks sont devenus plus difficiles à réaliser, en particulier la capacité à gagner en persistance entre les redémarrages. Les développeurs de Jailbreak ont par conséquent évité le problème de détachement en démarrant sans interruption et en re-jailbreakant à chaque fois. Cela a nécessité des applications de re-jailbreaking, et parce que ces applications ne sont utilisées que lorsque l'appareil est dans un état ininterrompu, elles devaient être signées pour être exécutées..
Pangu 9.2-9.3.3 a rendu cela assez indolore en fournissant un certificat d'entreprise d'un an, et plus récemment, Luca Todesco a complètement coupé les chaînes en offrant un exploit basé sur un navigateur qui évitait le besoin d'un certificat. C'est sur les jailbreaks Home Depot et Yalu que jusqu'à présent, les utilisateurs ont été liés par les limites de signature d'Apple de sept jours.
Un fil Reddit discutant de la nécessité d'une solution à ce dilemme a vu Saurik peser de manière inattendue avec le commentaire ci-dessus, qu'il a suivi avec la déclaration ci-dessous:
Il semble que Saurik et un développeur inconnu travaillent sur une solution qui contourne complètement le problème de signature, et dont Saurik a affirmé que nous «apprécierions ou serions amusés». Cela semble impliquer une solution nouvelle ou imaginative aux restrictions qu'Apple a appliquées.
Le développeur de Yalu, Luca Todesco, a également commenté, offrant ses conseils sur le sujet:
Un mot d'avertissement sur les hacks tiers
Les deux développeurs mettent en garde contre l'utilisation de méthodes plus louches. Il existe des astuces de date, qui peuvent gâcher d'autres paramètres sur votre appareil; sites Web illégaux qui ajoutent votre appareil au compte de développeur de quelqu'un d'autre; et modifications qui contournent les exigences de signature, mais peuvent mettre en danger votre jailbreak.
Toutes ces méthodes comportent des risques, et doit être évité. Vous devez surtout éviter les versions du jailbreak provenant de sources autres que le site de Luca Todesco. Ceux-ci peuvent avoir été falsifiés et ne sont pas sous le contrôle de Todesco. De même, les services qui installent un profil de signature sur votre appareil que vous ne contrôlez pas ne doit pas être utilisé. Ils donnent à une entité inconnue la possibilité d'installer et d'exécuter des applications non vérifiées sur votre appareil.
Étant donné que Saurik a déclaré que cela pourrait bien être «la dernière fois» que vous devez utiliser Cydia Impactor pour signer à nouveau l'application de jailbreak, il va de soi (compte tenu de la durée de la signature) que sa solution pourrait bien être sortie. dans une semaine, ou du moins dans un avenir très proche. Il y a donc pas besoin de recourir à d'autres méthodes.
C'est une excellente nouvelle pour les jailbreakers iOS 10 partout, ce qui signifie que les jailbreaks Yalu atteindront la parité en termes de commodité avec Pangu 9.2-9.3.3. Il reste à voir si ce correctif sera une méthode générale pour éviter la signature qui peut être appliquée à tout jailbreak, y compris Home Depot, ou s'il est spécifique à la version de Yalu, mais je suggérerais provisoirement l'ancien.
En attendant de voir la nature de ce correctif de certification, soyez patient, ne dérangez pas Saurik ou Luca Todesco et évitez d'utiliser les méthodes les plus sommaires mentionnées ci-dessus. Il ne vaut pas la peine de mettre en danger votre jailbreak pour le bien d'une semaine d'utilisation de Cydia Impactor.
Attendez-vous qu'une solution à long terme pour la signature soit disponible avant de passer à iOS 10.2? Je sais que je le suis. Comment trouvez-vous l'utilisation d'Impactor en ce moment? Faites-moi part de vos impressions dans les commentaires.
