ほとんどの脱獄ツールが1つか2つの大規模な集中型リポジトリにホストされていた時代は終わりました。今では、脱獄ツールを見つけるために、脱獄ユーザーは複数のサードパーティ製リポジトリをパッケージマネージャーアプリに追加する必要があるでしょう。そして、その多くはツール開発者自身によってホストされています。
ほとんどのリポジトリは、お気に入りのパッケージ マネージャー アプリに問題なく追加されますが、アドオンをさらに見つけるための飽くなき探求により、追加するリポジトリの無限とも思えるリストを宣伝する Web サイトにたどり着き、その範囲を広げるために、それらのリポジトリの一部またはすべてを試したことがあるかもしれません。
残念ながら、これらのリポジトリの多くは問題なくパッケージ マネージャーに読み込まれる可能性がありますが、特定のリポジトリが「危険」であることを示す上記のようなポップアップが偶然表示される可能性があります。
これは一体何を意味するのでしょうか?どうすればいいのでしょうか?心配するべきでしょうか?今日の記事では、脱獄仲間の皆さんのために、これらの疑問にお答えしたいと思います。
なぜこのポップアップが表示されるのでしょうか?
これまでに「危険なリポジトリ」ポップアップを受け取ったことがある場合は、何らかの理由でコミュニティに有害であると報告されているリポジトリを追加しようとしたためです。
ほとんどの場合、リポジトリが著作権侵害行為に関連しているとフラグ付けされているためです。つまり、メンテナーが他の開発者の成果物(無料または有料)を許可なく配布していることを意味します。これは知的財産権法に違反するだけでなく、倫理的にも違反です。
あまり一般的ではないケースでは、リポジトリがマルウェアや、ユーザーのデバイスに損害を与える可能性のある予期しない結果をもたらすその他のソフトウェアを配布しているためにフラグが付けられている場合があります。
どうすればいいでしょうか?
ほとんどの場合、このポップアップが表示されたときに最善の対応は、「安全な場所に戻す」ボタンをタップすることです。これにより、リポジトリがデバイスに追加されなくなります。
全く知らないリポジトリ、または海賊版リポジトリである可能性があると思われるリポジトリを追加する場合は、デバイスの安全のために追加しないでください。海賊版リポジトリで配布されるクラックされたソフトウェアは、不安定であったり、古くなっている可能性があります。さらに悪いことに、マルウェアを配布する可能性があります。
ただし、場合によっては警告が誤報である可能性があります。追加するリポジトリを信頼できる場合は、「リスクを受け入れて続行」ボタンをタップしてください。パッケージマネージャーは警告を無視して、通常通りリポジトリの追加と読み込みを続行します。
これらのメッセージを表示するパッケージ マネージャーは何ですか?
上記のポップアップはSileoパッケージマネージャー経由で表示されますが、多くのパッケージマネージャーアプリでは上記のメッセージに類似したメッセージが表示されます。例えば、私と同じくらい長くジェイルブレイクを続けている方なら、Cydiaが全盛だった時代を覚えているかもしれません。
これを Zebra パッケージ マネージャーでテストしたところ、通常 Cydia や Sileo でポップアップが表示されるリポジトリを追加する際にポップアップ メッセージは表示されませんでした。これは、Zebra がリポジトリの良し悪しを問わず差別しないことを示唆しているようです。
残念ながら、Installer 5.1 パッケージ マネージャー アプリは、今日の最新のルートレス ジェイルブレイクに合わせて更新されなかったため、テストできませんでした。
このポップアップが表示されたら心配する必要がありますか?
危険なリポジトリに関するポップアップが表示されても、慌てる必要はありません。
このポップアップが表示された場合、パッケージマネージャーアプリがリポジトリの追加を一時停止し、次に何をするか選択できるようにしています。リポジトリの追加を中止すれば、デバイスには追加されず、完全に安全です。
疑わしいリポジトリをデバイスに追加してしまい、削除したい場合は、思い切って削除することをお勧めします。デバイスに何を入れているのか分からず、そこから何かをインストールし始めると、セキュリティ上の脆弱性に陥る危険性があります。
リポジトリを報告するにはどうすればよいですか?
著作権侵害や有害なソフトウェアの配布を行っているリポジトリを見つけたと思われる場合は、Sileo GitHub ページの指示に従って Sileo チームに報告することができます。
リポジトリの報告を受け、Sileoチームは当該リポジトリを精査し、フラグ付きリポジトリリストに追加するかどうかを判断いたします。フラグが付けられたリポジトリは、ユーザーが追加しようとすると「危険なリポジトリ」ポップアップが表示されます。
私のリポジトリが誤って危険とフラグ付けされました
開発者であるか、開発者向けにホスティングしているために独自のリポジトリを持っている場合、ユーザーからのレポートにより、後日リポジトリにフラグが付けられる可能性が常にあります。
このような状況が発生し、リポジトリにフラグが付けられるべきではない場合は、Sileo GitHub ページの指示に従って Sileo チームに連絡し、状況を説明してください。調査後、判断させていただきます。
著作権侵害行為に加担している場合、リポジトリのフラグ解除を求める申し立てが無視されたり、解決されない可能性がありますのでご注意ください。この異議申し立て手続きは、誤ってフラグが付けられたリポジトリのみを対象としており、正しくフラグが付けられたリポジトリは対象外です。そのため、悪用されるべきではありません。
まとめ
デバイスにリポジトリを追加する際にSileoで「危険なリポジトリ」のポップアップが表示されても、通常は心配する必要はありません。ポップアップが表示された場合は、それに応じてキャンセルするか、追加するリポジトリを信頼できる場合はそのまま進めてください。
iDownloadBlogは著作権侵害を支持または容認するものではありません。著作権侵害リポジトリの使用は避け、使用しないことを強くお勧めします。私たちは、脱獄コミュニティを支える開発者の皆様を支援しています。
