Gần đây, một giải pháp thay thế dựa trên nền web cho Cydia Impactor có tên AppSigner đã nhận được nhiều sự chú ý của cộng đồng, TTJB cũng đã giới thiệu ứng dụng này trên Fanpage của chúng tôi. Nhưng sau tất cả, bạn có nên sử dụng nó?
https://www.facebook.com/thuthuatjb/posts/232712127629982
Nếu bạn chưa biết thì Cydia Impactor là phần mềm giúp cài các file ứng dụng, game (ipa) lên thiết bị chạy iOS cực kỳ đơn giản mà không cần phải Jailbreak máy. Cydia Impactor được phát triển bởi Saurik – cha đẻ của Cydia, nó còn rất cần thiết để cài đặt các công cụ Jailbreak gần đây.
Các thành viên nổi bật của cộng đồng jailbreak đang lên tiếng để giải thích lý do tại sao bạn không nên sử dụng AppSigner.
Người đầu tiên nói lên ý kiến này là chính Saurik, ông bày tỏ trong phần bình luận trên Reddit rằng AppSigner dựa trên web không an toàn và người dùng không nên sử dụng nó nếu họ quan tâm đến quyền riêng tư của họ. Bản dịch lời của Saurik:
Thông tin đăng nhập Apple của bạn chỉ nên được gửi trực tiếp đến Apple.
Điều này không thể đúng (do hạn chế về nguồn gốc chéo): bạn phải có các số nhận dạng này đến máy chủ của mình và sau đó máy chủ của bạn sẽ gửi thông tin nàygián tiếp đến Apple. Tôi có thể đã chọn xây dựng Impactor để làm những thứ như thế này (và nó sẽ dễ dàng hơn nhiều)
Nhưng tôi không làm thế, vì ý tưởng rằng thông tin tài khoản Apple của mọi người chỉ an toàn như máy chủ của bạn (dù mọi người có nên tin tưởng rằng bạn không tự mình lưu trữ bất cứ thứ gì) không thể chấp nhận được đối với thứ gì đó cực kỳ quan trọng này (điều này là cách nhạy cảm hơn thậm chí hơn thông tin thanh toán).
Điều này có nghĩa là nếu tôi hack máy chủ / ứng dụng của bạn, đó rõ ràng là một loại ứng dụng ASP.NET chạy trên IIS mà không có tường lửa cho bất kỳ cổng nào, kể cả đối với SQL Server, không truyền cảm hứng cho sự tin tưởng vào một chút chỉ có thể xem tất cả các mật khẩu này chảy qua
Nếu bạn tình cờ ở cùng một mạng với người dùng, thì tôi biết rằng trang web này không sử dụng SSL (vì vậy tất cả các mật khẩu này đều chuyển qua văn bản đơn giản không chỉ trên Internet mà cả địa phương của bạn mạng và vâng, tôi đã xác minh rằng đây là cách trang web này hoạt động: Tôi không ném FUD).
Nghiêm túc: trang web này cực kỳ không an toàn cho những gì nó yêu cầu của người dùng: không sử dụng nó ; (và thực sự: những thứ như thế này thẳng thắn không được phép trên subreddit này; thực tế là tôi chưa bao giờ cảm thấy có thể thiết lập các quy tắc ở đây ngăn chặn thông tin sai và là một trong những lý do chính khiến tôi từ bỏ nó).
Hacker và người phát triển chính của Unc0ver Jailbreak – Pwn20wnd đã hỗ trợ tuyên bố của Saurik trên Twitter , đồng thời bổ sung rằng người dùng nên tránh xa nó:
There’s a new "Web-Based" Cydia Impactor alternative. Stay away from it (See the linked comment for Saurik’s explanation). https://t.co/hQLEEzZK2X
— @Pwn20wnd (@Pwn20wnd) January 3, 2019
Mặc dù sét về mặt ý tưởng hay lợi ích thì AppSigner thực sự rất hay. TTJB vẫn khuyên bạn nên làm theo lời khuyên khôn ngoan của các thành viên đứng đầu cộng đồng jailbreak.
Đối với những ai có bất kỳ nghi ngờ gì, Saurik luôn quan tâm đến cộng đồng jailbreak. Quan trọng hơn, ông quan tâm đến dữ liệu cá nhân của bạn và cách xử lý nó. Với hoàn cảnh như này, TTJB không khuyến khích bạn nên sử dụng AppSigner mà hãy tiếp tục dùng Cydia Impactor vì nó an toàn hơn nhiều.
Bạn có đồng ý với nhận xét của Saurik không? Hãy nói cho chúng tôi biết bằng cách bình luận bên dưới nhé!
