Saurik (Джей Фриман) принял решение отключить покупки в приложении Cydia после того, как узнал плохие новости от разработчиков области джейлбрейка.
Серьёзный баг, обнаруженный на платформе, мог приводить к произвольным покупкам файлов из Cydia Store у пользователей с привязанными аккаунтами PayPal. Покупки могли происходить у тех, кто посещал вредоносные сторонние репозитории в приложении.
Для скорейшего решения проблемы Saurik отключил покупки в Cydia Store. Соответственно, пользователи пока не могут покупать файлы из авторизованных репозиториев, как BigBoss. Доступ к ранее приобретённым дополнениям остался открыт.
Кроме того, вы всё ещё можете использовать Cydia и делать покупки в сторонних репозиториях, как Packix, Chariz и Dynastic Repo, которые считаются проверенными.
Отметим, что никакие конфиденциальные данные пользователей не были раскрыты, т.е. вам не нужно менять пароль от PayPal. Поскольку покупки в Cydia Store были отключены полностью, проблемы не должны повториться.
Saurik даже опубликовал официальное заявление, которое представлено ниже:
Проблема вас не коснётся, если вы не посещали непроверенные репозитории со своего аккаунта в Cydia. Хотя в Cydia не делать этого очень сложно, и я признаюсь в этом недостатке своей платформы – мы не предупреждаем пользователей о том, что нужно быть осторожными при установке сторонних репозиториев. Вы должны заходить на свой аккаунт в Cydia только для того, чтобы активно что-то покупать и скачивать свои покупки. По причинам безопасности в Cydia не сохраняются данные входа после закрытия приложения. Пока что никто не сможет ничего покупать (по многочисленным причинам). Проблема коснулась малого числа пользователей. Я считаю, что это было намеренно, поскольку максимальный хаос привёл бы к вопросу среди пользователей: «как мне жить без джейлбрейка?». Если у вас не установлен джейлбрейк, переживать не о чем.
Данная уязвимость не касается утечки данных, хоть многие и стали задаваться этим вопросом в первую очередь. Пользователи решили, что их данные PayPal были раскрыты, и кто-то мог украсть деньги с их аккаунтов. Однако проблема не в этом. Вам не нужно отвязывать свои аккаунты от Cydia, даже если вы больше не используете приложение. Проблема в том, что аккаунты пользователей Cydia принуждались к покупкам. Об утечке информации переживать не стоит.
Я хотел полностью закрыть Cydia Store до конца года, если бы не нашёл решения раньше. Правда в том, что платформа только приносит мне убытки, и у меня больше нет желания ей заниматься. Я потратил много нервов, и многие пользователи меня ненавидят из-за того, что не понимают, как работает прибыль. Если бы я закрыл платформу, то не смог бы покрыть свои расходы. К примеру, терабайты трафика, которые уходят на обеспечение работы репозиториев. К счастью, сейчас я зарабатываю достаточно денег на своей нынешней работе, чтобы оплачивать их.
Из-за того, что разработчики попросили меня что-то сделать, мне пришлось изменить своё решение. Пока что я отключил покупки в Cydia. На следующей неделе я напишу более формальный пост о платформе Cydia.
Saurik также подтвердил, что ранее совершённые покупки пользователей продолжат работать.
Я оставил возможность скачивать уже купленные файлы, ведь это не несёт никакого риска, и мне не нужно переживать о безопасности процесса.
Если пока что вы ничего не понимаете, суть следующая: вы всё ещё можете использовать приложение Cydia и сторонние репозитории. Однако использовать стоит только проверенные репозитории.
Чем больше сторонних репозиториев вы добавляете, тем большему риску вы себя подвергаете. Если вы не можете понять, можно ли доверять репозиторию, можете проверить, есть ли он в нашем списке проверенных.
Напомним, что альтернативный менеджер файлов Sileo всё ещё находится в разработке и в будущем он может заменить Cydia. Точная дата выхода пока неизвестна, но в новом приложении вы сможете делать всё то же, что и в Cydia.
Комментарии