AppSigner : n'utilisez pas l'alternative à Cydia Impactor

AppSigner est un nouveau outil disponible sur le net qui permet de faire la même chose que Cydia Impactor, c’est-à-dire de signer un ipa avant de le charger sur son iDevice jailbreaké. C’est notamment utile pour initier le jailbreak Electra en ce moment.

D’après les retours de Saurik, le créateur de Cydia, mieux vaut rester sur l’outil de base.


 

AppSigner n’est pas sécurisé

En effet, AppSigner possède plusieurs soucis liés à la sécurité. Premièrement, il n’est pas hébergés sur un site HTTPS ce qui permet de lire facilement toutes les trames.
Ensuite, le serveur IIS en question n’utilise aucun pare-feu ni aucune règle de sécurité particulière, ce qui peut conduire à l’exposition de vos données.
Enfin, il est possible que l’outil récupère votre mot de passe en clair, celui que vous utilisez sur votre compte iTunes.

Bref, étant donné que Cydia Impactor fonctionne très bien, il n’y a aucune raison de prendre de tels risques.

Source

Vous aimerez peut-être

Nos derniers articles

Suivez-nous avec notre app iSoft
Articles populaires
Donner votre avis
Les réactions

5 AirOne - iPhone

06/01/2019 à 17h00 :

@valentin6sPlus - iPhone premium

J’ai pas de chaîne YouTube 🙃

4 valentin6sPlus - iPhone premium

06/01/2019 à 14h02 :

@AirOne - iPhone
Quel est le nom de ta chaine Yt ?

3 bravely sword - iPhone

05/01/2019 à 15h56 :

Ce n’est malheureusement pas le premier à prétendre avoir des moyens de jailbreak pour ensuite ne plus entendre parler de lui.

2 AirOne - iPhone

05/01/2019 à 11h46 :

⚠️ Jailbreak News ⚠️

Bonne nouvelle concernant le jailbreak d’IOS 12. Une grosse vulnérabilité risque d’être dévoilée prochainement par SorryMyBad et si c’est le cas le jailbreak serait en très bonne voie. Voilà « en gros » un petit résumé de l’histoire fait par le youtubeur F.C.E 365 TV - iDevice Central. (Traduction fait à l’arrache 🙃)

Dans la vidéo d'aujourd'hui, nous avons d'excellentes nouvelles à discuter pour ceux d'entre vous qui ont mis à jour iOS 12 et sont en attente d'un # Jailbreak. Toutefois, dès le début, veuillez NE PAS mettre à jour vers iOS 12.1.2 ou iOS 12.1.1 si vous êtes sur une version iOS inférieure. Il est toujours conseillé de rester aussi bas que possible. Il y a quelques heures à peine, le chercheur en sécurité, SorryMyBad, a publié une mise à jour indiquant qu'il publierait son bogue après que Apple l'aurait corrigé. Le bug a été rapporté en novembre mais Apple a mis du temps à le corriger et SorryMyBad pense que c'est à cause des vacances. Quand j'ai demandé à SorryMyBad si ce bogue fournissait tfp0 ou le port de la tâche du noyau, il l'a confirmé avec "Absolument oui".

Bien que certaines autres sources d'information aient minimisé cela avec l'affirmation qu'il ne peut être utilisé que pour lire la mémoire du noyau, ou que cela n'est pas utile pour Jailbreaking, cela va être une version majeure pour les périphériques pré-A12 qui aidera certainement beaucoup à démarrer. le développement de jailbreak sur #iOS 12. Disposer de droits d’envoi sur le port de la tâche du noyau nous permet d’effectuer des lectures ET WRITES arbitraires dans sa mémoire virtuelle et donc d’appliquer des correctifs de jailbreak. Les exploits de Ian Beer utilisés pour Jailbreak iOS 11, iOS 11.4 Beta et tout ce qui se trouve entre-deux, ont exposé le port de la tâche du noyau.

Bien sûr, le port de tâches du noyau qu'un jailbreak ne fabrique pas, d'autres correctifs de post-exploitation sont toujours nécessaires et avec iOS 12, nous devons également traiter avec CoreTrust, mais le port de tâches du noyau représente un énorme pas en avant. Cela peut toutefois ne pas fonctionner sur les appareils A12. Dans cette vidéo, j'explique également ce qu'est # tfp0, pourquoi nous corrigeons la fonction task_for_pid et pourquoi est-ce important.

Et bonne année tout le monde 👋🏻

1 Cebrail - iPhone

05/01/2019 à 11h44 :

Le jailbreak c’est mort c’est plus comme à l’époque avant on pouvait en avoir un presque tout les 6 mois là ça devient de plus en plus compliqué et même sur cette application les commentaires pouvaient atteindre là centaines je crois qu’on passe tout doucement à androïd