如果您以前曾經使用過半拴式越獄,那么您應該熟悉Cydia Impactor。Saurik(Jay Freeman)創建了這個多平臺應用程序,使您可以在iPhone或iPad上側向加載應用程序,尤其是越獄版本的應用程序,例如Electra和unc0ver。

最近,Cydia Impactor的基于Web的替代應用程序AppSigner在/ r / jailbreak上引起了公眾關注,并且您可能會期望,越獄社區中的杰出成員正在發言,解釋為什么您不應該使用它。

最早提出這一觀點的是Saurik本人,他在/ r / jailbreak線程的注釋部分中表示基于Web的AppSigner是不安全的,并且如果用戶關心自己的隱私,則不應使用它。完整的報價可以在下面閱讀:

回應:“ ...您的Apple憑據僅直接發送給Apple。”

因此,這可能不是正確的(由于跨域限制):您必須先將這些標識符發送到服務器,然后再將服務器間接將此信息發送給Apple。我本來可以選擇建立Impactor來做這樣的事情(這本來會更容易)…

…但是我沒有,因為人們的Apple帳戶信息僅與您服務器中的服務器一樣安全(無論人們是否應該相信您自己沒有存儲任何東西),這種想法對于至關重要的事情(這是不可接受的)比付款信息更敏感)。

這意味著,如果我黑客入侵了您的服務器/應用程序-顯然是某種IIS上運行的ASP.NET應用程序,根本沒有任何端口(包括SQL Server實例)的防火墻,這絲毫沒有激發人們的信心。只能看著所有這些密碼流過…

…或者,您知道,如果我恰好與用戶位于同一網絡上,則考慮到該網站未使用SSL(因此,所有這些密碼不僅在整個Internet上而且在您本地的所有密碼上都以純文本格式顯示網絡;是的,我確實驗證了此網站的工作方式:我沒有拋出FUD)。

嚴重的是:對于用戶的要求,該站點非常不安全:請勿使用;(實際上:坦白地說,這種事情不應該被允許;我從來沒有感到能夠在這里建立防止誤導和錯誤信息的規則的事實是我放棄它的關鍵原因之一)。

黑客和unc0ver主要開發人員Pwn20wnd 支持Saurik在Twitter上的聲明,并補充說用戶應“遠離它:”

與往常一樣,我們建議您遵循越獄社區主管的明智建議。那些不愿與第三方接觸其機密信息并使其數據受到威脅的人。

對于那些有疑問的人,Saurik關心越獄社區。更重要的是,他關心您的個人數據及其處理方式。在這種情況下,我們會竭盡所能,建議您堅持使用Cydia Impactor。