UDID

70万UDID因使用盗版源外泄

事件来龙去脉的简单整理 我最先挖到的来源是一个Twitter账户@everypirateUDID,这个账户是一个机器人,每过一段时间发一条推,推文的内容是一个因为使用盗版源“HackYouriPhone”而被泄露的UDID。这个账户由@ryandolan123 维护,但主意和被泄露的UDID是来自@CPVideoMaker 。 @CPVideoMaker 提供了一个链接,里面包含了所有泄露了的UDID。 UDID泄露了会怎么样 UDID几年前曾经是极重要的东西,TalkJB的第一期说的就是关于UDID泄露的风险。在那时UDID作为唯一设备识别符,关联了IAP和Cydia插件的识别。我那时把UDID比作神怪小说里的“生辰八字”。在神怪小说里,一个人的生辰八字这样的东西被道士知道了,掐诀念咒就能收了他的魂魄。UDID也是类似,如果被有心、同时有技术的人获取就会造成很多麻烦。比如当时有可能你的UDID会被别人关联到自己的设备上,对方不断用破解内购的插件去免费获取内购就可能导致这个你的UDID被苹果封掉。 曾经一度,通过UDID和你的账户名就可以不需要密码登录一些非常私人的服务比如亚马逊、

Modmyi

Modmyi源被黑,Cydia的三大主默认源全部告破

今天早些时候,Modmyi源被黑,算上之前的Bigboss以及ZodTTD & Macciti两大默认源,Cydia的三大主默认源以及全部告破。 这三大默认源里覆盖了几乎所有的Cydia免/付费插件。这5个默认源之中,剩下的尚未被下手的两个源与已经被黑的三个源相比是比较次要的:Saurik管理的Cydia/Telephoreo,里面的插件不多,付费插件只有4个,而剩下的ultrasn0w这个源中只有一个插件ultrasn0w。 与之前的Ripbigboss一样,动手的是自称Kim Jong-Cracks的个人或团队。其形式也是同以前一样,将所有的插件(包括各大源的付费插件)上传到自己的服务器和自己的源,然后制作一个网页,上面有大大的标语: 似乎实在质问: 竞争与合作,你现在选哪边?嗯? 事情的乐观的一面是,Modmyi应该也会像Bigboss一样把自己漏洞尽快补上,这样其实收费插件的用户和作者都并不会实际上因此蒙受什么损失,因为进行最安全和及时的付费插件更新当然是通过正规渠道,当漏洞补上,