Wenn Sie schon einmal einen halbgebundenen Jailbreak verwendet haben, sollten Sie mit Cydia Impactor vertraut sein. Saurik (Jay Freeman) hat diese plattformübergreifende Anwendung entwickelt, mit der Sie Apps auf Ihrem iPhone oder iPad laden können, insbesondere im Jailbreak-Stil wie Electra und unc0ver.
Kürzlich wurde eine webbasierte Alternative zu Cydia Impactor namens AppSigner öffentlich auf / r / jailbreak aufmerksam, und wie zu erwarten ist, melden sich prominente Mitglieder der Jailbreak-Community zu Wort, um zu erklären, warum Sie sollte nicht benutze es.
Der erste, der diese Meinung äußerte, war Saurik selbst, der im Kommentarbereich des / r / jailbreak-Threads ausdrückte, dass der webbasierte AppSigner unsicher ist und dass Benutzer ihn nicht verwenden sollten, wenn sie sich um ihre Privatsphäre kümmern. Das vollständige Zitat finden Sie unten:
ANTWORT: "... Ihre Apple-Anmeldeinformationen werden nur direkt an Apple gesendet."
Dies kann möglicherweise nicht zutreffen (aufgrund von ursprungsübergreifenden Einschränkungen): Sie müssen diese IDs an Ihren Server senden und dann von Ihrem Server diese Informationen senden lassen indirekt zu Apple. Ich hätte Impactor bauen können, um solche Sachen zu machen (und es wäre viel einfacher gewesen)…
… Aber ich habe es nicht getan, weil die Idee, dass die Apple-Kontoinformationen der Leute nur so sicher sind wie der Server von Ihnen (ob die Leute darauf vertrauen sollten, dass Sie selbst nichts speichern), für etwas so kritisch Wichtiges (dies) inakzeptabel ist ist viel sensibler als Zahlungsinformationen).
Dies bedeutet, dass wenn ich Ihren Server / Ihre App hacke, was anscheinend eine Art von ASP.NET-App ist, die auf IIS ohne Firewall für alle Ports ausgeführt wird, einschließlich für die SQL Server-Instanz, die nicht das geringste Vertrauen in mich weckt Ich kann nur zusehen, wie all diese Passwörter durchfließen ...
… Oder, wissen Sie, wenn ich mich zufällig im selben Netzwerk wie der Benutzer befinde, da diese Website kein SSL verwendet (alle diese Passwörter werden also nicht nur im gesamten Internet, sondern auch in Ihrem Land im Klartext angezeigt) Netzwerk, und ja, ich habe überprüft, dass diese Website so funktioniert: Ich werfe keine FUD).
Im Ernst: Diese Seite ist extrem unsicher für das, was sie vom Benutzer verlangt: benutze es nicht; (und wirklich: solche Sachen sollten auf diesem Subreddit offen gesagt nicht erlaubt sein; die Tatsache, dass ich mich hier nie in der Lage gefühlt habe, Regeln aufzustellen, die Fehl- und Falschinformationen verhindern, war einer der Hauptgründe, warum ich darauf verzichtet habe).
Hacker und unc0ver-Hauptentwickler Pwn20wnd unterstützten die Aussage von Saurik auf Twitter und fügten hinzu, dass Benutzer "sich davon fernhalten sollten:"
Wie immer raten wir, den weisen Ratschlägen der Jailbreak-Community zu folgen. Diejenigen, die nicht riskieren, ihre vertraulichen Informationen an Dritte weiterzugeben und ihre Daten zu manipulieren.
Für diejenigen, die Zweifel hatten, interessiert sich Saurik für die Jailbreak-Community. Noch wichtiger ist, er kümmert sich um Ihre persönlichen Daten und wie sie behandelt werden. In Anbetracht der Umstände werden wir uns anstrengen und Ihnen empfehlen, bei Cydia Impactor zu bleiben.
Wenn Sie Cydia Impactor noch nicht verwenden, können Sie es kostenlos von der Saurik-Website herunterladen.
Stimmen Sie mit Sauriks Kommentar zur Cydia Impactor-Alternative überein? Teilen Sie in den Kommentaren unten.
