Se você já usou um jailbreak semi-amarrado antes, deve estar familiarizado com o Cydia Impactor. A Saurik (Jay Freeman) criou esse aplicativo multiplataforma para carregar aplicativos no seu iPhone ou iPad, especialmente do tipo jailbreak, como Electra e unc0ver.
Recentemente, uma alternativa baseada na Web ao Cydia Impactor, chamada AppSigner, recebeu alguma atenção do público no / r / jailbreak, e como você pode esperar, membros importantes da comunidade do jailbreak estão falando para explicar por que você não deveria use-o.
O primeiro a expressar essa opinião foi o próprio Saurik, expressando na seção de comentários do tópico / r / jailbreak que o AppSigner baseado na Web é inseguro e que os usuários não devem usá-lo se se preocuparem com sua privacidade. A cotação completa pode ser lida abaixo:
EM RESPOSTA A: "... suas credenciais da Apple são enviadas diretamente apenas para a Apple".
Portanto, isso não pode ser verdade (devido a restrições de origem cruzada): você deve ter esses identificadores no servidor e enviar o servidor. indiretamente para a Apple. Eu poderia ter optado por ter construído o Impactor para fazer coisas assim (e teria sido bem mais fácil)…
… Mas não, porque a ideia de que as informações da conta Apple das pessoas são tão seguras quanto o seu servidor (se as pessoas confiam ou não que você não está armazenando nada) é inaceitável para algo tão importante (isso é muito mais sensível do que as informações de pagamento).
Isso significa que, se eu hackear seu servidor / aplicativo, que aparentemente é algum tipo de aplicativo ASP.NET em execução no IIS, sem firewall para nenhuma porta, inclusive para a instância do SQL Server, que não inspira confiança nem um pouco. pode apenas assistir todas essas senhas fluírem através…
… Ou, se você estiver na mesma rede que o usuário, já que este site não usa SSL (todas essas senhas passam por texto sem formatação na Internet em geral, mas no seu local) rede e, sim, verifiquei se é assim que este site funciona: não estou jogando FUD).
Sério: este site é extremamente inseguro para o que está pedindo ao usuário: não use; (e realmente: coisas como essa, francamente, não deveriam ser permitidas neste subreddit; o fato de eu nunca ter me sentido capaz de estabelecer regras aqui que evitavam informações erradas e incorretas foi uma das principais razões pelas quais eu desisti).
O hacker e o desenvolvedor líder da unc0ver, Pwn20wnd, apoiaram a declaração de Saurik no Twitter, acrescentando que os usuários devem "ficar longe dela:"
Como sempre, aconselhamos seguir os sábios conselhos dos principais chefes da comunidade de jailbreak. Aqueles que não correm o risco de expor suas informações confidenciais com terceiros e comprometer seus dados.
Para aqueles que tinham alguma dúvida, Saurik se preocupa com a comunidade de jailbreak. Mais importante, ele se preocupa com seus dados pessoais e como eles são tratados. Dadas as circunstâncias, vamos nos esforçar e recomendar que você fique com o Cydia Impactor.
Se você ainda não usa o Cydia Impactor, pode baixá-lo gratuitamente no site da Saurik.
Você concorda com o comentário de Saurik sobre a alternativa do Cydia Impactor? Compartilhe na seção de comentários abaixo.