如果您以前曾经使用过半拴式越狱,那么您应该熟悉Cydia Impactor。Saurik(Jay Freeman)创建了这个多平台应用程序,使您可以在iPhone或iPad上侧向加载应用程序,尤其是越狱版本的应用程序,例如Electra和unc0ver。
最近,Cydia Impactor的基于Web的替代应用程序AppSigner在/ r / jailbreak上引起了公众关注,并且您可能会期望,越狱社区中的杰出成员正在发言,解释为什么您不应该使用它。
最早提出这一观点的是Saurik本人,他在/ r / jailbreak线程的注释部分中表示基于Web的AppSigner是不安全的,并且如果用户关心自己的隐私,则不应使用它。完整的报价可以在下面阅读:
回应:“ ...您的Apple凭据仅直接发送给Apple。”
因此,这可能不是正确的(由于跨域限制):您必须先将这些标识符发送到服务器,然后再将服务器间接将此信息发送给Apple。我本来可以选择建立Impactor来做这样的事情(这本来会更容易)…
…但是我没有,因为人们的Apple帐户信息仅与您服务器中的服务器一样安全(无论人们是否应该相信您自己没有存储任何东西),这种想法对于至关重要的事情(这是不可接受的)比付款信息更敏感)。
这意味着,如果我黑客入侵了您的服务器/应用程序-显然是某种IIS上运行的ASP.NET应用程序,根本没有任何端口(包括SQL Server实例)的防火墙,这丝毫没有激发人们的信心。只能看着所有这些密码流过…
…或者,您知道,如果我恰好与用户位于同一网络上,则考虑到该网站未使用SSL(因此,所有这些密码不仅在整个Internet上而且在您本地的所有密码上都以纯文本格式显示网络;是的,我确实验证了此网站的工作方式:我没有抛出FUD)。
严重的是:对于用户的要求,该站点非常不安全:请勿使用;(实际上:坦白地说,这种事情不应该被允许;我从来没有感到能够在这里建立防止误导和错误信息的规则的事实是我放弃它的关键原因之一)。
黑客和unc0ver主要开发人员Pwn20wnd 支持Saurik在Twitter上的声明,并补充说用户应“远离它:”
与往常一样,我们建议您遵循越狱社区主管的明智建议。那些不愿与第三方接触其机密信息并使其数据受到威胁的人。
对于那些有疑问的人,Saurik关心越狱社区。更重要的是,他关心您的个人数据及其处理方式。在这种情况下,我们会竭尽所能,建议您坚持使用Cydia Impactor。