Ті з вас, хто недавно займався джейлбрейкінгом за допомогою yalu1011, yalu102, Home Depot, або Pangu 9.2-9.3.3, не могли не помітити нові нюанси цих інструментів, з якими вони ніколи раніше не стикалися.
Тут я не маю на увазі обмеження напівприв'язаного джейлбрейка, а швидше встановлення профайлу на ваш пристрій, який підписує джейлбрейк додаток на певну кількість часу (у нашому випадку всього на 7 днів). Джейлбрейкери, що працюють з iOS 10, могли відчувати особливе роздратування від цього обмеження, але ця проблема ось-ось вирішиться, ця інформація ґрунтується на парі обережних слів від творця Cydia Джея Фрімена (Saurik).
Одночасно з цим, почали з'являтися способи обходу тижневого обмеження, які практично завжди є поганою ідеєю і їх слід уникати.
Як ви могли побачити з вищевказаного коментаря новин Reddit, схоже Saurik підтверджує те, що він працює в даний момент над «набагато більш цікавим рішенням» проблеми сертифікування, з якою нещодавно зіткнулися джейлбрейкери.
Щоб трохи прояснити ситуацію з проблеми, що з'явилася, ознайомтеся з цією інформацією: раніше обслуговування джейлбрейка було набагато простішим у разі архівації і, відповідно, надавало незмінну функціональність. Це означає, що пристрої при завантаженні були вже готовими до подальших дій і не було необхідності здійснювати повторний джейлбрейк перед тим, як встановити його на пристрій. А це, в свою чергу означає, що не виникне проблем із сертифікуванням. У будь-якому випадку, також не було і необхідності підписувати програми з прив'язаним джейлбрейком (згадайте AppSync), так що навіть якщо джейлбрейк на ньому не виконувався, то проблеми з сертифікацією не виникали. Звичайно джейлбрейк програми на непривяазаному джейлбрейку не має сенсу, тому це справа темна.
Все це змінилося з приходом iOS 9 і 10. У зв'язку з посиленням безпеки iOS, а особливо з додаванням KPP, джейлбрейк стало складніше архівувати, зокрема можливість залишатися незмінним між перезавантаженнями. Внаслідок цього розробники джейлбрейку намагалися запобігти випадкам втрати керованості внаслідок перезавантажень і кожного повторного джейлбрейка. Це неминуче тягне за собою повторний джейлбрейкінг додатків, а оскільки ці програми запускаються тільки тоді, коли пристрій знаходиться в стані джейлбрейка, їх потрібно підписувати для того, щоб вони працювали.
Pangu 9.2-9.3.3 виконує це нескладне заняття, надаючи сертифікат на один рік. А зовсім недавно Лука Тодеско розірвав цей порочний ланцюг, запропонувавши експлойт на основі браузера, який повністю усуває необхідність наявності сертифіката. Він працює на джейлбрейках Home Depot і Yalu, адже досі користувачі впиралися в тижневе обмеження.
Невпинні обговорення на Reddit про необхідність вирішення цього скрутного становища несподівано надали ваги словам Saurik'a, вказаним у його коментарі вище. А слідом за цим послідувала наступна заява:
Виглядає так, ніби Saurik і невідомі розробники працюють над рішенням, яке повністю обійде проблему з підпискою і, яке, за заявою Saurik'a, «сподобається всім нам у використанні». Здається, що можна вже написати цілу новелу про це фантастичне рішення обходу обмежень, привнесеними Apple.
Розробник Yalu, Лука Тодеско, також прокоментував дану ситуацію, порадивши наступне:
qwertyoruiop: Здається, що вирішення проблеми тижневого сертифіката вже в роботі, а тому перенесіть використання Cydia Impactor на тиждень або більше.
Застереження щодо використання сторонніх програм злому
Обидва розробники застерегли від використання більшості сумнівних методів. Існують трюки з маніпулюванням датою, які можуть зіпсувати інші налаштування на пристрої; нелегальні веб-сайти, які додають ваш пристрій до чужого акаунту розробника; а також твіки, які змінюють вимоги підписки, але можуть наразити на небезпеку ваш джейлбрейк.
Всі ці методи мають свої фактори ризику і не повинні бути використані. Особливо ви повинні триматися подалі від версій джейлбрейків, отриманих з інших джерел, за винятком сайту Лука Тодеско. Вони можуть завдати непоправної шкоди і не перебувають під контролем Тодеско. Подібно, ви не повинні використовувати сервіси, які встановлюють підписаний сертифікат на ваш пристрій і які ви не можете контролювати. Вони дають невідомим організаціям можливість встановлювати і запускати неперевірені програми на вашому пристрої.
Враховуючи те, що Saurik заявив, що це може бути «останнім разом» коли ви використовуєте Cydia Impactor для перепідписки джейлбрек програми, було б розумно (враховуючи проміжок часу передплати) дочекатися його рішення протягом тижня або, щонайменше, в дуже недалекому майбутньому. Ось чому немає необхідності вдаватися до будь-яких інших методів.
У будь-якому випадку, це хороші новини для джейлбрейкерів, що працюють під iOS 10, беручи до уваги той факт, що джейлбрейк Yalu зрівняється з Pangu 9.2-9.3.3 через їх схожого функціоналу. Ще не зрозуміло, чи буде це виправлення основним методом для запобігання підписки, яке може бути застосовано на будь-який джейлбрейк, включаючи Home Depot, або ж це буде особливістю тільки для Yalu, але попередньо я смію припустити перше.
А поки ми в очікуванні щоб побачити природу цього виправлення сертифікації, будьте терплячі і не квапте Saurik'a або Луку Тодеско і не використовуйте ті сумнівні методи, які згадувалися вище. Це того не варто - наражати на небезпеку ваш джейлбрейк заради ваших амбіцій при використанні Cydia Impactor більш ніж один тиждень.