Si alguna vez has usado un jailbreak semi-atado antes, entonces debes estar familiarizado con Cydia Impactor. Saurik (Jay Freeman) creó esta aplicación multiplataforma para permitirte cargar aplicaciones en tu iPhone o iPad, especialmente del sabor de jailbreak, como Electra y Unc0ver.
Recientemente, una alternativa basada en la web para Cydia Impactor llamada AppSigner recibió cierta atención pública en / r / jailbreak, y como es de esperar, miembros prominentes de la comunidad de jailbreak están hablando para explicar por qué no debería úsalo.
El primero en expresar esta opinión fue el propio Saurik, expresando en la sección de comentarios del hilo / r / jailbreak que el AppSigner basado en la web no es seguro y que los usuarios no deberían usarlo si les importa su privacidad. La cita completa se puede leer a continuación:
EN RESPUESTA A: "... sus credenciales de Apple se envían directamente solo a Apple".
Entonces, esto no podría ser cierto (debido a restricciones de origen cruzado): debe hacer que estos identificadores vayan a su servidor y luego que su servidor envíe esta información indirectamente a Apple Podría haber elegido haber construido Impactor para hacer cosas como esta (y habría sido mucho más fácil) ...
... pero no lo hice, porque la idea de que la información de la cuenta de Apple de la gente es tan segura como la de ese servidor tuyo (si la gente debería confiar o no en que no estás almacenando nada tú mismo) es inaceptable para algo tan importante (esto es mucho más sensible incluso que la información de pago).
Esto significa que si pirateo su servidor / aplicación, que aparentemente es algún tipo de aplicación ASP.NET que se ejecuta en IIS sin firewall para ningún puerto, incluida la instancia de SQL Server, lo que no inspira confianza en lo más mínimo. puede ver cómo fluyen todas estas contraseñas ...
... o, ya sabes, si por casualidad estoy en la misma red que el usuario, dado que este sitio web no utiliza SSL (por lo que todas estas contraseñas pasan por texto sin formato no solo a través de Internet en general, sino también de su red local) red; y sí, verifiqué que así es como funciona este sitio web: no estoy lanzando FUD).
En serio: este sitio es extremadamente inseguro por lo que le pide al usuario: no lo uses; (y realmente: cosas como esta francamente no deberían permitirse en este subreddit; el hecho de que nunca me sentí capaz de establecer reglas aquí que evitaran la información errónea y errónea fue una de las razones clave por las que me di por vencido).
El pirata informático y el desarrollador principal Pwn20wnd descubrieron la declaración de Saurik en Twitter, agregando que los usuarios deberían "mantenerse alejados de ella":
Como siempre, aconsejamos seguir los sabios consejos de los jefes de la comunidad de jailbreak. Aquellos que no corren el riesgo de exponer su información confidencial a terceros y comprometer sus datos.
Para aquellos que tenían alguna duda, Saurik se preocupa por la comunidad de jailbreak. Más importante aún, se preocupa por sus datos personales y cómo se manejan. Dadas las circunstancias, nos arriesgaremos y le recomendaremos que se quede con Cydia Impactor.
Si aún no está utilizando Cydia Impactor, puede descargarlo de forma gratuita desde el sitio web de Saurik.
¿Estás de acuerdo con el comentario de Saurik sobre la alternativa de Cydia Impactor? Compartir en la sección de comentarios.