Если вы когда-нибудь использовали полу-привязанный джейлбрейк, то наверняка знакомы с инструментом Cydia Impactor. Разработчик Saurik (Джей Фриман) создал это приложение, чтобы пользователи могли загружать сторонние приложения на свои iPhone и iPad. Особенно полезен этот инструмент для тех, кто использует джейлбрейк Electra или unc0ver.
Недавно появился сайт AppSigner, который значится как альтернатива Cydia Impactor. В связи с этим опытные пользователи высказали своё мнение на тот счёт, почему им не стоит пользоваться.
Первым высказался сам Saurik, объяснив, почему AppSigner небезопасен и почему им не стоит пользоваться, если вас волнует ваша приватность. Полное высказывание вы можете прочесть ниже:
В ОТВЕТ НА: «…your Apple credentials are directly send to Apple only». (Ваши данные учётной записи Apple отправляются напрямую только Apple).
Это никак не может быть правдой (из-за некоторых ограничений): вам нужны эти данные, чтобы зайти на свой сервер, а затем ваш сервер отправляет вашу информацию Apple не напрямую. Я мог бы сделать так, чтобы Impactor работал так же, и это было бы намного проще…
Но я этого не сделал, поскольку данные учётных записей Apple не могут быть так же безопасны, как личные серверы. Данные должны быть защищены куда надёжнее, ведь они важнее даже информации для оплаты.
Если я взломаю ваш сервер (т.е. приложение), я могу узнать все ваши пароли. А поскольку это вполне обычное приложение без защиты, сделать это будет не так сложно. Или я смогу это сделать, даже если буду подключен к той же сети, что и пользователь.
Серьёзно, этот сайт совершенно небезопасен, и я не рекомендую его использовать. Я не понимаю, почему о нём вообще идёт речь среди пользователей с джейлбрейком.
Хакер и создатель джейлбрейка «unc0ver» Pwn20wnd поддержал высказывание Джея в Twitter, предупредив пользователей о том, что им стоит опасаться нового сайта.
Мы как обычно рекомендуем последовать советам опытных хакеров. Они-то точно не рискуют своей безопасностью и конфиденциальными данными.
Если вы всё ещё сомневаетесь, поверьте, что Saurik действительно беспокоится о безопасности пользователей. Более того, его волнуют даже ваши личные данные. Учитывая обстоятельства, лучше вам использовать проверенное приложение Cydia Impactor.
Если вы до сих пор его не скачали, сделать это можно бесплатно на сайте разработчика Saurik.
Комментарии