Degenen onder jullie die de afgelopen tijd hebben gejailbreakt, met beide yalu1011, yalu102, Doe-het-zelf-zaak, of Pangu 9.2-9.3.3, kan niet hebben gefaald een nieuwe functie van deze tools op te merken waarmee jailbreakers nooit eerder te kampen hadden gehad.
Ik verwijs hier niet naar de semi-onderlijning, maar eerder naar het installeren van een profiel op uw apparaat dat de jailbreak-app gedurende een bepaalde tijd ondertekent. Jailbreakers in iOS 10 hebben vooral de irritatie van deze beperking gevoeld, maar alles wat op het punt staat te veranderen, gebaseerd op enkele voorlopige woorden van Cydia-maker Jay Freeman (Saurik).
Tegelijkertijd zijn er andere oplossingen voor de zevendaagse ondertekeningslimiet aan het verschijnen; deze zijn bijna allemaal een slecht idee en moeten worden vermeden.
Zoals u kunt zien in de bovenstaande Reddit-opmerking, lijkt Saurik hier te bevestigen dat hij nu werkt aan een "veel interessantere oplossing" voor het certificeringsprobleem dat jailbreakers de afgelopen tijd heeft geplaagd.
Om wat achtergrondinformatie te geven over het probleem dat zich voordoet: in dagen van vroeger waren jailbreaks vaak gemakkelijker te bereiken, en bijgevolg, neigde het ertoe om persistentie te verkrijgen in de vorm van een onetherie. Dit betekende dat ze al bij het opstarten waren gejailbreakt en dat er dus geen re-jailbreak-app op het apparaat moest worden geïnstalleerd, wat betekent dat het certificeringsprobleem nooit is ontstaan. Een ongebonden jailbroken apparaat hoeft zijn apps ook niet te ondertekenen (denk aan AppSync), dus zelfs als het een jailbreak-app nodig had, zou het certificeringsprobleem niet zijn gerezen. Natuurlijk, op een ongebonden jailbreak zou een jailbreak-app geen doel hebben, dus het punt zou twijfelachtig zijn.
Dit alles veranderde met iOS 9 en 10. Omdat de beveiliging van iOS was verhard, en vooral met de opname van KPP, werd jailbreaks moeilijker te bereiken, met name de mogelijkheid om persistentie te verkrijgen tussen reboots. Jailbreak-ontwikkelaars hebben het probleem daarom vermeden door niet-jailbreak op te starten en telkens opnieuw jailbreaken. Dit vereiste opnieuw jailbreaking-apps en omdat deze apps alleen worden gebruikt wanneer het apparaat in een ongebroken staat is, moesten ze worden ondertekend om te worden uitgevoerd.
Pangu 9.2-9.3.3 maakte dit tamelijk pijnloos door een eenjarig ondernemingscertificaat te verstrekken, en meer recent sneed Luca Todesco de touwtjes volledig af door een browsergebaseerde exploit aan te bieden die helemaal de behoefte aan een certificaat wegnam. Het is op de Home Depot en Yalu jailbreaks dat gebruikers tot nu toe gebonden zijn aan de zevendaagse ondertekeningslimieten van Apple.
Een reddit-thread waarin de behoefte aan een oplossing voor dit dilemma werd besproken, zag Saurik onverwacht wegen met de bovenstaande opmerking, die hij opvolgde met de onderstaande verklaring:
Het lijkt erop dat Saurik en een onbekende ontwikkelaar werken aan een oplossing die het ondertekeningsprobleem volledig omzeilt, en waarvan Saurik heeft beweerd dat we "ervan zullen genieten of er plezier aan hebben". Dit lijkt een nieuwe of fantasierijke oplossing te impliceren voor de beperkingen die Apple heeft toegepast.
Yalu-ontwikkelaar Luca Todesco heeft ook gereageerd met zijn advies over het onderwerp:
Een waarschuwing over hacks van derden
Beide ontwikkelaars waarschuwen voor het gebruik van meer schaduwrijke methoden. Er zijn date-tricks, die andere instellingen op je apparaat kunnen verknoeien; illegale websites die uw apparaat toevoegen aan het ontwikkelaarsaccount van iemand anders; en tweaks die de ondertekeningsvereisten omzeilen, maar je jailbreak in gevaar kunnen brengen.
Al deze methoden hebben risico's, en moet worden vermeden. Je moet vooral voorkomen dat versies van de jailbreak uit andere bronnen dan de site van Luca Todesco komen. Er is mogelijk mee geknoeid en deze vallen niet onder de controle van Todesco. Evenzo services die een ondertekeningsprofiel op uw apparaat installeren dat u niet beheert mag niet worden gebruikt. Ze geven een onbekende entiteit de mogelijkheid om niet-geverifieerde apps op uw apparaat te installeren en uit te voeren.
Gezien het feit dat Saurik heeft gezegd dat het misschien wel 'de laatste keer' is dat je Cydia Impactor moet gebruiken om de jailbreak-app opnieuw te ondertekenen, is het logisch (gezien de lengte van de ondertekening) dat zijn oplossing mogelijk niet beschikbaar is binnen een week, of tenminste in de zeer nabije toekomst. Er is daarom het is niet nodig om gebruik te maken van andere methoden.
Dit is geweldig nieuws voor iOS 10-jailbreakers overal, wat betekent dat de Yalu-jailbreaks qua pariteit wat betreft gemak zullen bereiken met Pangu 9.2-9.3.3. Het is nog te bezien of deze fix een algemene methode zal zijn om ondertekening te voorkomen die op elke jailbreak kan worden toegepast, inclusief Home Depot, of dat het specifiek is voor de release van Yalu, maar ik zou voorlopig de eerste willen voorstellen.
Terwijl we wachten om de aard van deze certificeringsfix te zien, wees geduldig, maak Saurik of Luca Todesco niet lastig en gebruik de eerder genoemde schetsmatige methoden niet. Het is niet de moeite waard om uw jailbreak in gevaar te brengen omwille van nog een week gebruik van Cydia Impactor.
Wacht u totdat een langetermijnoplossing voor ondertekening is verdwenen voordat u overstapt op iOS 10.2? Ik weet dat ik dat ben. Hoe vindt u het gebruik van Impactor op dit moment? Laat me je mening weten in de reacties.
