Les amateurs du jailbreak connaissent bien Cydia Impactor, l’outil de Saurik qui permet de signer une application avec son compte Apple pour qu’elle puisse être installée sur un iPhone ou iPad utilisant le même compte. Une alternative a vu le jour récemment directement sur Internet, sans passer par un ordinateur. Elle a pour nom AppSigner, mais Saurik la déconseille fortement.

Il pointe du doigt le fait que l’auteur d’AppSigner peut techniquement récupérer les mots de passe des comptes Apple des utilisateurs qui passent par le service, avant qu’ils ne soient envoyés sur les serveurs d’Apple. « Si je pirate ton serveur, je peux voir tous les mots de passe défiler », indique Saurik dans un message posté sur Reddit. Il remarque que le service utilise ASP.NET tournant sous IIS avec aucun pare-feu pour aucun des ports, dont la base de données, « ce qui n’inspire pas la moindre confiance » souligne Saurik. Il ajoute que le site n’est pas sécurisé (pas d’usage du HTTPS) et il est donc possible de récupérer les données si on est connecté sur le même réseau.

« Ce site est extrêmement peu sûr au vu de ce qu’il demande à l’utilisateur : ne l’utilisez pas », conclut Saurik. Pour des raisons évidentes, nous n’allons pas partager l’adresse d’AppSigner.