Saurik cảnh báo không nên sử dụng AppSigner vì nó không an toàn

Nếu bạn đã từng sử dụng các bản Jailbreak như Electra thì có thể bạn đã biết đến Cydia Impactor bởi Saurik (Jay Freeman) tạo ra cho phép bạn tải các ứng dụng phụ trên iPhone hoặc iPad trên máy tính hoặc Mac của bạn.

Gần đây, một giải pháp thay thế dựa trên nền tảng web cho Cydia Impactor có tên AppSigner đã nhận được sự chú ý của cộng đồng, các thành viên nổi bật của cộng đồng Jailbreak đã lên tiếng nói rằng bạn không nên sử dụng nó.

Người đầu tiên nói lên ý kiến ​​này là Saurik, bày tỏ trong phần bình luận của chủ đề /r/jailbreak thread rằng AppSigner dựa trên web không an toàn và người dùng không nên sử dụng nó nếu họ quan tâm đến việc bảo mật thiết bị. Báo giá đầy đủ có thể được đọc dưới đây:

IN RESPONSE TO: “…your Apple credentials are directly send to Apple only.”

So, this couldn’t possibly be true (due to cross-origin restrictions): you must be having these identifiers go to your server and then having your server send this information indirectly to Apple. I could have chosen to have built Impactor to do stuff like this (and it would have been way way easier)…

…but I didn’t, because the idea that peoples’ Apple account information is only as secure as that server of yours (whether or not people should trust that you aren’t storing anything yourself) is unacceptable for something this critically important (this is way more sensitive even than payment information).

This means that if I hack your server/app–which is apparently some kind of ASP.NET app running on IIS with no firewall for any ports at all, including for the SQL Server instance, which does not inspire confidence in the slightest–I can just watch all of these passwords flow through…

…or, you know, if I just happen to be on the same network as the user, given that this website doesn’t use SSL (so all of these passwords are going over plain text across not just the Internet at large but your local network; and yes, I did verify that this is how this website works: I am not throwing FUD).

Seriously: this site is extremely insecure for what it is asking of the user: don’t use it; (and really: stuff like this frankly shouldn’t be allowed on this subreddit; the fact that I never felt able to establish rules here that prevented mis- and mal- information was one of the key reasons why I gave up on it).

Hacker và người phát triển chính của Pwn20wnd đã hỗ trợ tuyên bố của Saurik trên Twitter , đồng thời bổ sung rằng người dùng nên tránh xa nó:

Đối với những người có bất kỳ nghi ngờ gì, Saurik quan tâm đến cộng đồng Jailbreak. Quan trọng hơn, anh ấy quan tâm đến dữ liệu cá nhân của bạn và cách xử lý nó. Do hoàn cảnh, chúng tôi sẽ khuyên bạn nên gắn bó với Cydia Impactor.

Nếu bạn chưa sử dụng Cydia Impactor, bạn có thể tải xuống miễn phí từ trang web của Saurik.

Chia sẻ trong phần ý kiến ​​dưới đây.



Nguồn : kenhtao.net

Bài viết mới nhất

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *