Aquellos de ustedes que han hecho jailbreak en los últimos tiempos, ya sea con yalu1011, yalu102, Deposito de casa, o Pangu 9.2-9.3.3, no puede haber fallado en notar una nueva característica de estas herramientas con la que los jailbreakers nunca tuvieron que lidiar antes.
No me refiero al semi-desatado aquí, sino a la instalación de un perfil en su dispositivo que firma la aplicación jailbreak durante un cierto período de tiempo. Los jailbreakers iOS 10 en particular han sentido la irritación de esta limitación, pero todo eso puede estar a punto de cambiar, según algunas palabras tentativas del creador de Cydia, Jay Freeman (Saurik).
Al mismo tiempo, han comenzado a surgir otras soluciones para el límite de firma de siete días; Estas son casi todas una mala idea, y deben evitarse.
Como puede ver en el comentario de Reddit anterior, Saurik parece confirmar aquí que ahora está trabajando en una "solución mucho más interesante" para el problema de la certificación que ha plagado a los jailbreakers en los últimos tiempos..
Para proporcionar información de fondo sobre el problema que se enfrenta: en los días de antaño, los jailbreaks tendían a ser más fáciles de lograr y, en consecuencia, tendían a obtener persistencia en forma de ataduras. Esto significaba que ya estaban con jailbreak en el arranque, por lo que no requirieron que se instalara una aplicación para volver a jailbreak en el dispositivo, lo que significa que el problema de certificación nunca surgió. Un dispositivo con jailbreak sin ataduras tampoco necesita que sus aplicaciones estén firmadas de todos modos (piense en AppSync), por lo que incluso si necesitara una aplicación de jailbreak, el problema de la certificación no habría surgido. Por supuesto, en un jailbreak sin ataduras, una aplicación de jailbreak no tendría ningún propósito, por lo que el punto sería discutible.
Todo esto cambió con iOS 9 y 10. A medida que la seguridad de iOS se fortaleció, y especialmente con la inclusión de KPP, los jailbreaks se volvieron más difíciles de lograr, particularmente la capacidad de ganar persistencia entre reinicios. En consecuencia, los desarrolladores de Jailbreak evitaron el problema sin ataduras al arrancar sin interrupciones y volver a hacer jailbreak cada vez. Esto requería volver a liberar las aplicaciones, y debido a que estas aplicaciones solo se usan cuando el dispositivo está en un estado sin interrupción, tenían que estar firmadas para ejecutarse.
Pangu 9.2-9.3.3 hizo esto bastante sencillo al proporcionar un certificado de empresa de un año, y más recientemente, Luca Todesco cortó las cadenas por completo al ofrecer un exploit basado en un navegador que evitó la necesidad de un certificado. Es en los jailbreaks de Home Depot y Yalu que hasta ahora los usuarios han estado sujetos a los límites de firma de siete días de Apple..
Un hilo de Reddit discutiendo la necesidad de una solución a este dilema inesperadamente vio a Saurik intervenir con el comentario que se muestra arriba, al que siguió con la siguiente declaración:
Parece que Saurik y un desarrollador desconocido están trabajando en una solución que evita completamente el problema de la firma, y que Saurik ha afirmado que "disfrutaremos o nos divertirá". Esto parece implicar una solución novedosa o imaginativa a las restricciones que Apple ha impuesto.
El desarrollador de Yalu, Luca Todesco, también ha comentado, ofreciendo sus consejos sobre el tema:
Una palabra de precaución sobre los hacks de terceros
Ambos desarrolladores advierten contra el uso de métodos más turbios. Hay trucos de fecha, que pueden estropear otras configuraciones en su dispositivo; sitios web ilegales que agregan su dispositivo a la cuenta de desarrollador de otra persona; y ajustes que circunnavegan los requisitos de firma, pero pueden poner en peligro su jailbreak.
Todos estos métodos tienen riesgos., y debe ser evitado. Debe evitar especialmente las versiones del jailbreak de otras fuentes que no sean el sitio de Luca Todesco. Estos pueden haber sido manipulados y no están bajo el control de Todesco. Del mismo modo, los servicios que instalan un perfil de firma en su dispositivo que usted no controla No debería ser usado. Le dan a una entidad desconocida la capacidad de instalar y ejecutar aplicaciones no verificadas en su dispositivo.
Dado que Saurik ha dicho que bien podría ser "la última vez" que tenga que usar Cydia Impactor para volver a firmar la aplicación de jailbreak, es lógico (dada la duración de la firma) que su solución podría estar descartada. dentro de una semana, o al menos en un futuro muy cercano. Por lo tanto hay no es necesario recurrir a otros métodos.
Esta es una gran noticia para los jailbreakers de iOS 10 en todas partes, lo que significa que los jailbreak de Yalu alcanzarán la paridad en términos de conveniencia con Pangu 9.2-9.3.3. Todavía no se ha visto si esta solución será un método general para evitar la firma que se puede aplicar a cualquier jailbreak, incluido Home Depot, o si es específico del lanzamiento de Yalu, pero sugeriría tentativamente el primero..
Mientras esperamos ver la naturaleza de esta solución de certificación, sea paciente, no moleste a Saurik o Luca Todesco, y evite usar los métodos más esquemáticos mencionados anteriormente. No vale la pena poner en peligro su jailbreak por el uso de Cydia Impactor por una semana más.
¿Estás esperando hasta que se cierre una solución a largo plazo para firmar antes de pasar a iOS 10.2? Sé quien soy. ¿Cómo te encuentras usando Impactor en este momento? Déjeme saber su opinión en los comentarios.
