Om du någonsin har använt ett halvbundet jailbreak tidigare, bör du känna till Cydia Impactor. Saurik (Jay Freeman) skapade denna applikation med flera plattformar så att du kan ladda appar på din iPhone eller iPad, särskilt av jailbreak-smaken, som Electra och unc0ver.
Nyligen fick ett webbaserat alternativ till Cydia Impactor, AppSigner, viss allmän uppmärksamhet på / r / jailbreak, och som du kan förvänta dig talar framstående medlemmar av jailbreak-gruppen för att förklara varför du borde inte Använd den.
Den första som uttryckte detta yttrande var Saurik själv och uttryckte i kommentarsavsnittet i / r / jailbreak-tråden att den webbaserade AppSigner är osäker och att användare inte bör använda den om de bryr sig om sin integritet. Den fullständiga offerten kan läsas nedan:
TILL SVAR: "... dina Apple-referenser skickas bara till Apple."
Så detta kan möjligen inte vara sant (på grund av begränsningar med ursprungsgränser): du måste ha dessa identifierare att gå till din server och sedan låta din server skicka denna information indirekt till Apple. Jag kunde ha valt att ha byggt Impactor för att göra saker som det här (och det hade varit väldigt lättare) ...
... men det gjorde jag inte, för idén att människors Apple-kontoinformation bara är lika säker som din server (vare sig människor ska lita på att du inte lagrar någonting själv) är oacceptabelt för något som är kritiskt viktigt (detta är mycket känslig även om betalningsinformation).
Detta innebär att om jag hackar din server / app, vilket uppenbarligen är en slags ASP.NET-app som körs på IIS utan brandvägg för några portar alls, inklusive SQL Server-instansen, vilket inte inspirerar förtroende för minsta-I kan bara se alla dessa lösenord strömma genom ...
... eller, du vet, om jag bara råkar vara i samma nätverk som användaren, med tanke på att den här webbplatsen inte använder SSL (så alla dessa lösenord går över vanlig text på inte bara Internet i stort utan ditt lokala nätverk; och ja, jag bekräftade att det här är hur den här webbplatsen fungerar: Jag kastar inte FUD).
Allvarligt: den här webbplatsen är extremt osäker för vad den ber användaren: använd det inte; (och egentligen: saker som det här ärligt talat borde inte tillåtas på denna subreddit; det faktum att jag aldrig kände mig kunna fastställa regler här som förhindrade fel- och felinformation var ett av de viktigaste skälen till att jag gav upp det).
Hacker och unc0ver huvudutvecklare Pwn20wnd stödde Sauriks uttalande på Twitter och lägger till att användare bör "hålla sig borta från det:"
Som alltid rekommenderar vi att följa de kloka råd från Jailbreak-gruppens chef honchos. De som inte riskerar att avslöja sin konfidentiella information med tredje part och att deras data komprometteras.
För dem som hade tvivel bryr sig Saurik om jailbreak-samhället. Ännu viktigare är att han bryr sig om dina personuppgifter och hur de hanteras. Med tanke på omständigheterna går vi ut på en lem och rekommenderar att du håller dig med Cydia Impactor.
Om du inte redan använder Cydia Impactor kan du ladda ner den gratis från Sauriks webbplats.
Håller du med Sauriks kommentar om Cydia Impactor-alternativet? Dela i kommentaravsnittet nedan.
