Jika Anda pernah menggunakan jailbreak semi-tertambat sebelumnya, maka Anda harus terbiasa dengan Cydia Impactor. Saurik (Jay Freeman) menciptakan aplikasi multi-platform ini untuk membiarkan Anda memuat aplikasi di iPhone atau iPad Anda, terutama dari rasa jailbreak, seperti Electra dan unc0ver.
Baru-baru ini, alternatif berbasis web untuk Cydia Impactor yang disebut AppSigner menerima perhatian publik pada / r / jailbreak, dan seperti yang Anda duga, anggota terkemuka dari komunitas jailbreak berbicara untuk menjelaskan mengapa Anda jangan Gunakan.
Orang pertama yang menyuarakan pendapat ini adalah Saurik sendiri, yang menyatakan di bagian komentar di thread / r / jailbreak bahwa AppSigner berbasis web tidak aman dan bahwa pengguna tidak boleh menggunakannya jika mereka peduli dengan privasi mereka. Kutipan lengkap dapat dibaca di bawah ini:
DALAM TANGGAPAN UNTUK: "... kredensial Apple Anda langsung dikirim ke Apple saja."
Jadi, ini tidak mungkin benar (karena batasan lintas asal): Anda harus meminta pengenal ini pergi ke server Anda dan kemudian meminta server Anda mengirim informasi ini secara tidak langsung ke Apple. Saya bisa memilih untuk membuat Impactor untuk melakukan hal-hal seperti ini (dan itu akan menjadi cara yang jauh lebih mudah) ...
... tetapi saya tidak melakukannya, karena gagasan bahwa informasi akun Apple orang-orang hanya seaman server Anda (terlepas apakah orang-orang seharusnya percaya bahwa Anda tidak menyimpan apa pun sendiri) tidak dapat diterima untuk sesuatu yang sangat penting ini (ini jauh lebih sensitif daripada informasi pembayaran).
Ini berarti bahwa jika saya meretas server / aplikasi Anda - yang tampaknya adalah semacam aplikasi ASP.NET yang berjalan di IIS tanpa firewall untuk port apa pun, termasuk untuk contoh SQL Server, yang tidak menginspirasi kepercayaan sedikit pun-I bisa melihat semua kata sandi ini mengalir melalui ...
... atau, Anda tahu, jika saya kebetulan berada di jaringan yang sama dengan pengguna, mengingat bahwa situs web ini tidak menggunakan SSL (jadi semua kata sandi ini menggunakan teks biasa bukan hanya di Internet pada umumnya tetapi juga di wilayah Anda) jaringan, dan ya, saya memang memverifikasi bahwa ini adalah cara kerja situs web ini: Saya tidak melempar FUD).
Serius: situs ini sangat tidak aman untuk apa yang diminta pengguna: jangan gunakan itu; (dan sungguh: hal-hal seperti ini sejujurnya tidak boleh diizinkan pada subreddit ini; fakta bahwa saya tidak pernah merasa mampu untuk membuat aturan di sini yang mencegah informasi yang salah dan salah adalah salah satu alasan utama mengapa saya menyerah).
Peretas dan pengembang utama Pwn20wnd mendukung pernyataan Saurik di Twitter, menambahkan bahwa pengguna harus “menjauh darinya:”
Seperti biasa, kami menyarankan mengikuti saran bijak dari kepala komunitas jailbreak. Mereka yang tidak mengambil risiko mengekspos informasi rahasia mereka dengan pihak ketiga dan memiliki data mereka dikompromikan.
Bagi mereka yang ragu, Saurik peduli dengan komunitas jailbreak. Lebih penting lagi, dia peduli dengan data pribadi Anda dan cara penanganannya. Mengingat situasinya, kami akan mengambil risiko dan merekomendasikan agar Anda tetap menggunakan Cydia Impactor.
Jika Anda belum menggunakan Cydia Impactor, Anda dapat mengunduhnya secara gratis dari situs web Saurik.
Apakah Anda setuju dengan komentar Saurik tentang alternatif Cydia Impactor? Bagikan di bagian komentar di bawah ini.
