iPhone & iPad

Хакеры Pangu Team о деньгах, покупке уязвимостей и дискриминации китайских джейлбрейк-разработчиков

Команда Pangu Team опубликовала на сайте открытое письмо к разработчикам и владельцам iPhone  и iPad. В нем хакеры рассказали о работе над джейлбрейком для iOS и призвали пользователей быть толерантнее к китайским программистам.

pangu-unt-6

Пост во многом является ответом на критику хакера Стефана Эссера, известного под ником I0n1c. Последний, выступая на конференции Syscan, называл Pangu Team расистами и людьми «с болезненными фантазиями». MacDigger предлагает некоторые тезисы из статьи с комментариями хакеров.

Про миллион долларов

В свое время слухи приписали неожиданный интерес команды Pangu Team к джейлбрейку желанием заработать. Создатели пиратского магазина якобы предложили хакерам подготовить эксплоит и пообещали $1 млн. Pangu это отрицают, по их словам, все полученные ими средства являются спонсорскими пожертвованиями от самих пользователей.

О покупке уязвимостей

В первой версии Pangu 7 в списке уязвимостей, использованных для джейлбрейка, была обозначена разработка Стефана Эссера. С этим Pangu не спорят. Но Эссер тогда сильно возмутился и назвал разработчиков «ворами». После этого Pangu исключила эту уязвимость и с тех пор использует исключительно собственные разработки. «У нас есть возможности и все необходимые знания для поиска собственных уязвимостей и выпуска джейлбрейк-инструментов», – пишут Pangu.

Pangu не крадут сертификаты

Слухи приписывают Pangu использование корпоративных сертификатов, украденных ими у других хакеров. На это разработчики ответили, что в их распоряжении есть только сертификаты с истекшим сроком годности. Иногда сертификатами делятся сами пользователи. Они используются при подготовке джейлбрейка.

О скрытии кода

Участники группы Pangu подтвердили, что используют специальные техники для скрытия методов взлома. За это хакеров критикуют сторонние разработчики, называя такой подходит эгоистичным. Китайцы говорят, что это делается исключительно для того, чтобы усложнить специалистам Apple понимание методик взлома и задачу устранения уязвимостей.

О дискриминации китайских разработчиков

«Да, мы китайцы. Мы благодарны джейлбрейк-сообществу и гордимся быть его полноправными участниками. Мы польщены тем, что Pangu 7 и Pangu 8 загрузили миллионы людей по всему миру. Мы надеемся, что джейлбрейк-сообщество не будет судить о разработчиках по расе, цвету кожи или религии».

О планах Pangu Team выпустить джейлбрейк для iOS 8.2 ничего не известно. В пятницу другая хакерская команда TaiG проводила конференцию Mobile Security Summit, на которой ожидалась презентация эксплоита. Однако хакеры ограничились лишь описанием методик для взлома предыдущих версий iOS. По неподтвержденной информации, джейлбрейк для iOS 8.2 запланирован к выходу в апреле этого года.

13 комментариев

Написать комментарий