Aqueles de vocês que fizeram jailbreak nos últimos tempos, com yalu1011, yalu102, Home Depot, ou Pangu 9.2-9.3.3, não podemos deixar de notar um novo recurso dessas ferramentas que os jailbreakers nunca tiveram que enfrentar antes.
Não estou me referindo à semi-untether aqui, mas à instalação de um perfil no seu dispositivo que assina o aplicativo jailbreak por um certo período de tempo. Os jailbreakers do iOS 10 particularmente sentiram a irritação dessa limitação, mas tudo isso pode estar prestes a mudar, com base em algumas palavras hesitantes do criador do Cydia, Jay Freeman (Saurik).
Ao mesmo tempo, outras soluções alternativas para o limite de assinatura de sete dias começaram a surgir; essas são quase todas uma má idéia e devem ser evitadas.
Como você pode ver no comentário do Reddit acima, Saurik parece confirmar aqui que agora está trabalhando em uma "solução muito mais interessante" para a questão da certificação que atormentou os infratores nos últimos tempos.
Para fornecer algumas informações básicas sobre o problema enfrentado: em dias anteriores, os jailbreaks tendiam a ser mais fáceis de alcançar e, consequentemente, tendiam a obter persistência na forma de um desatamento. Isso significava que eles já estavam com jailbreak na inicialização e, portanto, não exigiram a instalação de um aplicativo de re-jailbreak no dispositivo, o que significa que o problema de certificação nunca surgiu. Um dispositivo jailbroken não amarrado também não precisa que seus aplicativos sejam assinados (pense no AppSync); portanto, mesmo que ele precisasse de um aplicativo jailbreak, o problema de certificação não teria surgido. É claro que, em um jailbreak sem restrições, um aplicativo de jailbreak não teria nenhum objetivo, portanto, o ponto seria discutível.
Tudo isso mudou com o iOS 9 e 10. À medida que a segurança do iOS foi reforçada, e principalmente com a inclusão do KPP, os jailbreaks se tornaram mais difíceis de alcançar, principalmente a capacidade de obter persistência entre as reinicializações. Os desenvolvedores de jailbreak, consequentemente, evitaram a questão incontestável, inicializando sem falhas e realizando novamente o jailbreak. Isso exigia aplicativos de re-jailbreak e, como esses aplicativos são usados apenas quando o dispositivo está em um estado ininterrupto, eles precisam ser assinados para serem executados.
A pangu 9.2-9.3.3 tornou isso bastante indolor, fornecendo um certificado corporativo de um ano e, mais recentemente, Luca Todesco cortou completamente as strings, oferecendo uma exploração baseada em navegador que evitava a necessidade de um certificado. É nos jailbreaks da Home Depot e Yalu que os usuários até agora estão vinculados aos limites de assinatura de sete dias da Apple.
Um tópico do Reddit que discutiu a necessidade de uma solução para esse dilema viu Saurik inesperadamente refletir sobre o comentário mostrado acima, que ele seguiu com a declaração abaixo:
Parece que Saurik e um desenvolvedor desconhecido estão trabalhando em uma solução que contorna completamente o problema de assinatura e que Saurik alegou que "gostaríamos ou nos divertiríamos". Isso parece implicar uma solução nova ou criativa para as restrições impostas pela Apple..
O desenvolvedor de Yalu, Luca Todesco, também comentou, oferecendo seus conselhos sobre o tema:
Uma palavra de cautela sobre hacks de terceiros
Ambos os desenvolvedores alertam contra o uso de métodos mais obscuros. Existem truques de data, que podem atrapalhar outras configurações no seu dispositivo; sites ilegais que adicionam seu dispositivo à conta de desenvolvedor de outra pessoa; e ajustes que circunavegam os requisitos de assinatura, mas podem colocar em risco seu jailbreak.
Todos esses métodos têm riscos, e deve ser evitado. Você deve evitar as versões do jailbreak de outras fontes que não o site de Luca Todesco. Estes podem ter sido adulterados e não estão sob o controle da Todesco. Da mesma forma, serviços que instalam no seu dispositivo um perfil de assinatura que você não controla não deve ser usado. Eles permitem que uma entidade desconhecida instale e execute aplicativos não verificados no seu dispositivo.
Como Saurik disse que pode ser “a última vez” que você deve usar o Cydia Impactor para assinar novamente o aplicativo jailbreak, é lógico (dada a duração da assinatura) que sua solução pode estar fora Dentro de uma semana, ou pelo menos em um futuro muito próximo. Existe, portanto, não há necessidade de recorrer a outros métodos.
Esta é uma ótima notícia para os jailbreakers do iOS 10 em todos os lugares, o que significa que os jailbreaks de Yalu alcançarão paridade em termos de conveniência com o Pangu 9.2-9.3.3. Ainda não se sabe se essa correção será um método geral para evitar a assinatura que pode ser aplicada a qualquer jailbreak, incluindo a Home Depot, ou se é específica para a liberação de Yalu, mas eu sugeriria o primeiro.
Enquanto esperamos para ver a natureza dessa correção da certificação, seja paciente, não incomode Saurik ou Luca Todesco e evite usar os métodos mais detalhados mencionados acima. Não vale a pena colocar em risco o seu jailbreak pelo uso de mais uma semana do Cydia Impactor.
Você está esperando até que uma solução de longo prazo para assinatura seja lançada antes de migrar para o iOS 10.2? Sei quem eu sou. Como você está usando o Impactor no momento? Deixe-me saber seus pensamentos nos comentários.
