Jay Freeman alias Saurik a été obligé de désactiver les achats dans l’application Cydia dont il est le créateur et le développeur. Cette décision fait suite aux informations reçues de la part de développeurs de la communauté du jailbreak iOS.
En fait un bug important a été découvert sur la plate-forme de distributions de tweaks. En effet, une faille dans Cydia permettrait d’effectuer des achats via les comptes PayPal des utilisateurs liés à leur compte Cydia et ayant consulté des dépôts tiers malveillants dans l’application. Par contre aucune donnée personnelle n’a été divulguée, donc il n’est pas nécessaire de changer le mot de passe de votre compte PayPal.
Saurik désactive les achats dans Cydia
Afin de résoudre ce problème rapidement, Saurik a pris la décision de désactiver les achats dans le Cydia Store. Par conséquent, il n’est plus possible d’acheter de tweaks à partir du repository par défaut tels que BigBoss cependant vous avez toujours accès aux tweaks que vous avez achetés précédemment.
Bien entendu vous pouvez toujours utiliser Cydia pour télécharger les tweaks gratuits et ceux que vous avez déjà achetés auparavant. Comme solution palliative, vous pouvez effectuer des achats à partir de repos considérés comme “de confiance” par la communauté :
- Packix
- Chariz
- Dynastic Repo.
Saurik a publié une réponse officielle sur Reddit pour clarifier la situation :
Sauf si vous êtes connecté et utilisez Cydia tout en naviguant dans un repo non fiable (ce qui est difficile à ne pas faire avec Cydia – J’apprécie cette triste réalité de l’écosystème : il n’a jamais été clair pour les utilisateurs qu’il fallait faire attention en installant des sources aléatoires), ce n’est “pas un problème”. […] Comme personne n’achète plus rien (pour diverses raisons), ce problème n’affecte que très peu d’utilisateurs … Cette vulnérabilité n’est pas une fuite de données […] il est question de la possibilité de forcer un achat par un utilisateur qui est actuellement connecté à Cydia. Il n’y a aucune inquiétude concernant les informations dans votre compte Cydia en ce moment. La réalité est que je voulais juste fermer entièrement Cydia avant la fin de l’année. Ce service me fait perdre de l’argent et ce n’est pas quelque chose que j’ai encore envie d’entretenir : c’était une composante essentielle d’un écosystème sain qui a aidé à financer un petit groupe afin de maintenir l’écosystème pendant un certain temps. Mais cela a coûté très cher à ma santé mentale et a conduit beaucoup de gens à me détester de manière irrationnelle à cause d’incompréhension du fonctionnement des bénéfices par rapport aux recettes (cela dit, la fermeture du service d’achat n’atténue pas la majorité de mes coûts actuels, qui impliquent que plusieurs téraoctets de bande passante par mois pour héberger les dépôts d’archives dont j’ai assumé la responsabilité; heureusement, je gagne actuellement suffisamment d’argent avec mon nouvel emploi pour couvrir ces coûts). Cependant, étant donné les pressions de Nullpixel et d’Andy Wiik pour faire quelque chose ce matin, j’ai dû reconsidérer mes délais ; j’ai donc décidé d’aller de l’avant et de fermer la possibilité d’effectuer des achats sur Cydia, avec effet immédiat. Je vais rédiger un post plus formel sur Cydia, qui devrait être publié la semaine prochaine.
SaurikSaurik confirme qu’il maintiendra les achats précédents effectués dans un autre commentaire :
J’ai l’intention de conserver la possibilité de télécharger les paquets existants : la charge d’exécution de la comptabilité et du backend est beaucoup moins lourde que de continuer à autoriser les achats et de supprimer le code de paiement, ce qui signifie que je n’ai pas à m’inquiéter d’autres problèmes de sécurité au niveau du backend de paiement.Saurik
Cydia continue de fonctionner mais sans les achats
Bien que tout ceci peut en dérouter plus d’un, il est important que vous compreniez que vous pouvez toujours utiliser Cydia et les dépôts tiers , la seule chose qu’il n’est plus possible de faire c’est de passer de nouveaux achats dans Cydia. Si vous voulez acheter des tweaks alors passer par les sources / repos fiables indiqués plus haut.
Sachez également qu’un autre gestionnaire de tweaks appelé Sileo est toujours en développement et vise à remplacer Cydia. Il n’y a pas encore de date prévue pour sa sortie, mais vous devriez pouvoir accéder aux mêmes sources et paquets que dans Cydia.
