Saurik waarschuwt tegen het gebruik van Cydia Impactor alternatief 'AppSigner', zegt dat het onveilig is

Als je ooit eerder een semi-gebonden jailbreak hebt gebruikt, dan moet je bekend zijn met Cydia Impactor. Saurik (Jay Freeman) creëerde deze multi-platform applicatie waarmee je apps op je iPhone of iPad kunt laden, vooral van de jailbreak-smaak, zoals Electra en unc0ver.

Onlangs heeft een webgebaseerd alternatief voor Cydia Impactor genaamd AppSigner enige publieke aandacht gekregen voor / r / jailbreak, en zoals je misschien zou verwachten, spreken prominente leden van de jailbreakcommunity aan om uit te leggen waarom je zou niet gebruik het.

De eerste die deze mening uitte was Saurik zelf, die in het commentaargedeelte van de / r / jailbreakthread zei dat de webgebaseerde AppSigner onveilig is en dat gebruikers het niet moeten gebruiken als ze om hun privacy geven. Het volledige citaat is hieronder te lezen:

IN ANTWOORD OP: "... uw Apple-gegevens worden alleen rechtstreeks naar Apple verzonden."

Dit kan dus onmogelijk waar zijn (vanwege beperkingen van oorsprong): u moet deze ID's naar uw server laten gaan en vervolgens uw server deze informatie laten verzenden indirect voor Apple. Ik had ervoor kunnen kiezen om Impactor te hebben gebouwd om dit soort dingen te doen (en het zou veel gemakkelijker zijn geweest) ...

... maar dat heb ik niet gedaan, omdat het idee dat de Apple-accountgegevens van mensen alleen zo veilig zijn als die server van jou (of mensen al dan niet moeten vertrouwen dat je zelf niets opslaat) onaanvaardbaar is voor iets dat zo belangrijk is (dit is veel gevoeliger, zelfs dan betalingsinformatie).

Dit betekent dat als ik je server / app hack - wat blijkbaar een soort ASP.NET-app is die op IIS draait zonder firewall voor poorten, inclusief voor de SQL Server-instantie, die geen vertrouwen wekt in het minste - I kan gewoon al deze wachtwoorden doorlopen ...

... of, weet je, als ik toevallig op hetzelfde netwerk zit als de gebruiker, gezien het feit dat deze website geen SSL gebruikt (dus al deze wachtwoorden gaan over gewone tekst heen, niet alleen op het internet in het algemeen, maar op uw lokale netwerk; en ja, ik heb geverifieerd dat dit is hoe deze website werkt: ik gooi geen FUD).

Serieus: deze site is extreem onzeker voor wat het van de gebruiker vraagt: gebruik het niet; (en eigenlijk: dit soort dingen zou eerlijk gezegd niet moeten worden toegestaan ​​op deze subreddit; het feit dat ik me nooit in staat voelde om hier regels op te stellen die verkeerde en verkeerde informatie voorkomen, was een van de belangrijkste redenen waarom ik het opgaf).

Hacker en unc0ver hoofdontwikkelaar Pwn20wnd ondersteunden de verklaring van Saurik op Twitter, eraan toevoegend dat gebruikers "er vanaf moeten blijven:"

Zoals altijd raden we aan het verstandige advies van de belangrijkste honcho's van de jailbreak-gemeenschap te volgen. Degenen die niet het risico lopen hun vertrouwelijke informatie aan derden bekend te maken en hun gegevens in gevaar te brengen.

Voor degenen die twijfelden, geeft Saurik om de jailbreak-gemeenschap. Wat nog belangrijker is, hij geeft om uw persoonlijke gegevens en hoe deze worden verwerkt. Gezien de omstandigheden zullen we ons uiterste best doen en u aanbevelen om Cydia Impactor te gebruiken.

Als u Cydia Impactor nog niet gebruikt, kunt u het gratis downloaden van de website van Saurik.

Ben je het eens met de opmerking van Saurik over het alternatief voor Cydia Impactor? Deel het in het commentaar hieronder.