Rezultati 1 do 1 od 1

Tema: Saurik je onemogucio kupovinu preko Cydia Store - pojasnjenje za korisnike

  1. #1
    Administrator zabrljanje avatar
    Datum registracije
    23.07.2011
    Lokacija
    Beograd
    Poruke
    18.984
    Thanks
    938
    Thanked 8.165 Times in 5.688 Posts

    Podrazumevano Saurik je onemogucio kupovinu preko Cydia Store - pojasnjenje za korisnike

    Zbog bug-a, koji je pronasao i objavio Andrew Wiik, Saurik je u prvoj polovini decembra onemogucio kupovinu tweak-ova preko Cydia Store.

    The issue was regarding the ability for arbitrary depiction pages to make unconsented cydia store purchases if the user was logged into their cydia store account and chose to link their paypal info to the their account. I repeat, no user data was ever at risk of being leaked.
    https://twitter.com/Andywiik/status/1073305217075154944

    Bug je sustinski omogucavao da se, kod korisnika koji su povezali njihov PayPal nalog sa Cydia Store i koriste nepouzdane third party repo-e (citaj, dominatno one sa krekovanim i "primamljivim" tweak-ovima), preko malicioznog koda, izvrsi kupovina od strane napadaca i to bez odobrenja vlasnika naloga.

    Saurik je inace planirao da ugasi ovu opciju do kraja prethodne godine.

    Kompletno njegovo objasnjenje mozete da procitate na Reddit sajtu

    https://www.reddit.com/r/jailbreak/comments/a5wfq9/_/ebpur5a/?context=1


    Onemogucavanje kupovine tweako-va se odnosi na one u okviru default repoa, a to je dominantno BigBoss repo (kao i MacCiti a ModMyi je odavno arhiviran i nije aktivan sa novitetima).



    Vazno je da naglasimo neke cinjenice i razjasnimo konfuziju koja se pojavila kod korisnika jailbreak-a na razlicitim verzijama iOS:


    1. Promenu ce osetiti svi korisnici koji su na nizoj verziji iOS-a od iOS 11 posto za taj iOS nikad nije ni omogucena kupovina tweak-ova sa default repo kroz Cydia Store.

    2. Kupovina tweak-ova je i dalje moguca na iOS 11, nevezano za Saurikovo povlacenje ove mogucnosti, u svim third party repo-ima, kao sto je i do sad bilo.

    3. Tweak-ovi se i dalje regularno kupuju preko PayPal sistema i drugih metoda placanja za te repo-e.

    4. Svi free tweak-ovi i dalje mogu da se skidaju sa default repo-a i onemogucavanje kupovine preko Cydia Store-a ne utice na tu mogucnost.

    5. I dalje je moguce pregledati razlicite tweak-ove, dodavati repo-e, kao sto je to i do sad bilo.

    6. Nista od licnih podataka vlasnika PayPal naloga nije procurelo, niti to moze.

    7. Nije potrebno da menjate password za vas PayPal nalog.

    8. Saurik ce i dalje pruzati podrsku za Cydia Store za sve tweak-ove koje ste pre kupili (i dalje cete moci da ih skinete)



    I am intending to maintain the ability to download existing packages: the accounting and backend execution burden of this is much lower than continuing to allow purchases and removing the payment code means I don’t have to worry that I messed up anything else in the payment backend, security-wise.


    NEOPHODNO JE NAGLASITI DA TREBA PAZITI KOJI SE REPO-I DODAJU I DA MNOGI IMAJU MALWARE!


    CYDIA STORE NIJE ISTO STO I CYDIA.


    CYDIA I DALJE RADI NAJNORMALNIJE.




    ‏‏Neki od "trusted third party repo-a" su: Packix, Charis i Dynastic Repo.


    Spisak ovih repo-a mozete da pogledate na iDownloadblog



    Svi clanovi, koji imaju dodatne informacije, slobodno mogu da ovde pisu o tome

  2. The Following 3 Users Say Thank You to zabrljanje For This Useful Post:

    Goxy86 (03.01.2019),camopejb (03.01.2019),kylle (04.01.2019)

Informacije teme

Korisnici koji pretražuju ovu temu

Trenutno je 1 korisnik(a) koji pretražuje(u) ovu temu. (Članova: 0 - Gostiju: 1)

Oznake za ovu temu

Ovlašćenja postavljanja

  • Vi ne možete postavljati nove teme
  • Vi ne možete postavljati odgovore
  • Vi ne možete postavljati priloge
  • Vi ne možete menjati vaše poruke
  •