Создатель Cydia ускорит закрытие магазина из-за опасной уязвимости

Создатель Cydia ускорит закрытие магазина из-за опасной уязвимости

Уязвимость связана с токенами авторизации PayPal, подтверждающими покупки.

image

Создатель магазина приложений для взломанных iPhone Джей Фримен (Jay Freeman), более известный как Saurik, объявил о закрытии проекта Cydia. Saurik намеревался полностью прекратить поддержку сервиса в конце текущего года, однако передвинул сроки в связи с обнаружением серьезной уязвимости, которая могла поставить под угрозу пользователей.

Фримен не раскрыл какие-либо подробности о природе проблемы, отметив лишь, что она связана с токенами авторизации PayPal, подтверждающими покупки. В результате уязвимости посторонние лица могли бы получить возможность инициировать несанкционированные покупки, если пользователь авторизован в Cydia и к его аккаунту привязана учетная запись PayPal. Как подчеркнул Saurik, речь не идет об утечке данных, однако в качестве меры предосторожности пользователям рекомендуется отвязать учетную запись PayPal от Cydia.

В настоящее время возможность совершения покупок в Cydia уже отключена. К слову, Saurik решил закрыть только ту часть Cydia, где размещены платные твики. У пользователей по-прежнему будет возможность скачивать бесплатные твики из существующих репозиториев.

В числе других причин закрытия проекта Saurik указал резкое падение популярности джейлбрейка и сокращение доходов магазина.

«Реальность такова, что я намеревался полностью закрыть магазин Cydia до конца года и рассматривал возможность переноса сроков после того, как получил сообщение об уязвимости (на эти выходные). Этот сервис приносит мне убытки и у меня нет желания его поддерживать», - поделился Фримен.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle