スポンサー1

SaurikちゃんはCydia Impactorの代替の ‘AppSigner’の使用に対して警告している

シェアする

スポンサー2

SaurikちゃんはCydia Impactorの代替の ‘AppSigner’の使用に対して警告している件について説明します。

AppSigner

Cydia Impactorに代わるWebベースのアプリケーションが/r/jailbreakで最近話題になりました。

https://dantheman827.github.io/ios-app-signer/

しかし、Surikちゃんをはじめ、脱獄に深く関わっている多くの開発者がそれを使用すべきではない理由を説明しています。

Pwn20wndによる注意喚起

新しい「Webベースの」Cydia Impactorの代替手段があります。

それは避けてください(Saurikの説明については、リンクされているコメントを参照してください)。

Saurikちゃんの説明

…あなたのApple資格情報は直接Appleのみに送信されます。

だから、これは本当ではないかもしれない(クロスオリジンの制限のため):あなたはこれらの識別子をあなたのサーバーに行かせてそしてあなたのサーバーにこの情報を間接的にAppleに送らせなければならない。 私はこのようなことをするためにImpactorを構築することを選択できたでしょう(そしてそれはずっとずっと簡単な方法であったでしょう)…

…しかし、私はしませんでした。人々のAppleアカウント情報はあなたのサーバと同じくらい安全であるという考え(あなたが自分で何かを保存していないことを人々が信頼すべきかどうか)はこの重要なことには受け入れられないからです。 (これは支払い情報よりもずっと敏感です)。

つまり、私があなたのサーバー/アプリをハックした場合、これは明らかにファイアウォールを使用せずにIIS上で実行されている何らかの種類のASP.NETアプリで、SQL Serverインスタンスを含みます。 – これらのパスワードがすべて流れるのを見ることができます。

…あるいは、私がたまたまユーザーと同じネットワーク上にいるのなら、このWebサイトはSSLを使用していないので(これらのパスワードはすべてインターネットだけでなくプレーンテキストでもありますが) あなたのローカルネットワーク;そしてはい、私はこれがこのウェブサイトのしくみであることを確認しました:私はFUDを投げていません)。

まじめな話:このサイトは、ユーザーに何を求めているのかという点で非常に安全ではありません。 (そして、本当に:このサブクレジットでは率直に言ってこのようなことは許されるべきではありません。私がここで誤った情報や誤った情報を防ぐための規則を立てることができなかったという事実は私がそれをあきらめた主な理由の一つです)

まとめ

Saurikちゃんによる難しい説明があっていた訳ですが、簡単にまとめると、Apple IDという個人情報を気にするのであれば、AppSignerの使用を控えて、SaurikちゃんのCydia Impactorを使うのが良いということですね。

Cydia ImpactorはWindows、Mac、Linuxの様々な環境のOSで動作するアプリケーションで、わざわざWebベースの第三者が作成したアプリで実行する必要もほとんどの場合無いはずなので、個人的にも何かしらのよっぽどの事情がない限り、Cydia Impactorを使うのが良い選択だと思います。

http://www.cydiaimpactor.com

スポンサー3
スポンサーリンク
スポンサー2(PC)



スポンサー2(PC)



シェアする

フォローする

スポンサーリンク
スポンサー2(PC)