Continua la lotta a distanza tra i0n1c e il Pangu Team

Dopo mesi e mesi di provocazioni a distanza da parte di i0n1c contro il Pangu Team oggi il noto hacker durante il Syscan ha fatto decisamente infuriare il gruppo di ricercatori Cinesi, andiamo a vedere il perchè….

pangu

Questa volta il caro Stefan Esser ci è andato pesante con le accuse al Pangu Team, sfruttando il Syscan 2015, la conferenza a cui sta partecipando, ha infatti parlato nel suo talk del Jailbreak di iOS 8.0 e di iOS 7.1.1.
I due Jailbreak erano stati rilasciati dal Pangu Team e tutti ricorderanno la “lite” che era saltata fuori riguardo agli exploit che il team Cinese avrebbe “rubato” da i0n1c durante uno dei suoi talk (a pagamento).
Ciò che ha fatto infuriare il team Pangu non sono state però le ennesime accuse riguardanti il presunto furto ma la netta distinzione che è stata fatta da i0n1c durante il talk tra i Jailbreak “Cinesi” e quelli “Occidentali”.
Questa distinzione tra tool cinesi e occidentali è stata più volte sottolineata nelle slide mostrate da i0n1c (le trovate qua), a partire da pagina 68 infatti si parla di “Jailbreak Made in Cina” e si fanno accuse abbastanza pesanti ai team orientali.

Cattura
L’accusa di Pangu è quella di discriminazione razziale e proprio per questa ragione il gruppo ha deciso di rispondere a tono a i0n1c in un post  dal titolo “Il Jailbreak non tollera discriminazioni razziali” pubblicato sul loro sito:

A partire dalla prima release del nostro Jailbreak Untethered, il tool Pangu 7 del Giugno 2014, sono circolati rumors, discriminazioni e accuse contro il nostro team, specialmente da Stefan Esser (‏@i0n1c).
Da team di “nerd”, non abbiamo voluto perdere tempo a rispondere a queste accuse e abbiamo sperato che queste sarebbero terminate dopo un po’ di tempo.
Abbiamo messo il 100% del nostro potenziale nello sviluppo di un nuovo Jailbreak per iOS 8 e abbiamo reso pubblico Pangu 8 circa un mese dopo dal rilascio pubblico del firmware.

Noi possiamo ignorare i commenti ridicoli e non divertenti riguardanti il nostro Team ma non possiamo sopportare i commenti razzisti arrivati da Stefan Esser (durante il Syscan) che ha deliberatamente separato la community del Jailbreak tra “Cinesi” e “Occidentali”, parole piene di immaginazione dato che molti hacker “occidentali” come Comex e P0sixninja si trovano oggi a Pechino, in Cina, per il Mobile Security Summit.

Il Pangu team non rappresenta tutti gli sviluppatori di Jailbreak cinesi. Con questo post vogliamo solamente chiarire rumors, discriminazioni e accuse che ci riguardano.

Lo sponsor finanziario del Pangu Team è stato usato solamente per coprire i costi dello sviluppo dei tool

I nostri sponsor sono stati sfruttati solamente per supportare lo sviluppo dei tool per il Jailbreak, per coprire i costi di test, e facilitare i download dai server, ecc.
Da notare che, per sviluppare il tool per il Jailbreak, abbiamo bisogno di testare tutti i modelli di iPhone da 4S al 6 Plus, dall’iPad 2 all’iPad Air, per tutte le versioni di iOS dalla 7.1 alla 8.1. Gli sponsor sono stati inoltre sfruttati per acquistare i dispositivi per i test. Ma, in ogni caso, ci stiamo ancora chiedendo dove il milione di dollari sia. LOL.

Il Pangu Team non ha comprato e non comprerà vulnerabilità

Nella prima versione di Pangu 7, abbiamo usato le informazioni sul kernel di cui ha parlato Stefan Esser nelle sue lezioni, con i0n1c non c’era alcun accordo di non divulgazione.
Inoltre, è stato detto che le vulnerabilità erano state diffuse in un range di utenza piuttosto ristretto.
Quindi abbiamo utilizzato queste vulnerabilità per evitare di sfruttare quelle trovate da noi in modo da tenerle per i futuri Jailbreak. Ma dopo aver ricevuto le critiche di Stefan Esser abbiamo immediatamente rilasciato una nuova versione del tool in cui sono state sostituite le vulnerabilità di i0n1c con le nostre.
Abbiamo l’abilità e la conoscenza per continuare a cercare nuove vulnerabilità e sviluppare tool per il Jailbreak Untethered.
Siamo abbastanza sicuri di non avere necessità di acquistare vulnerabilità.

Il Pangu Team non ha mai utilizzato certificati Enterprise rubati

In Pangu 7 e 8 abbiamo utilizzato certificati Enterprise scaduti per iniziare il processo di Jailbreak.
Siamo veramente contenti che molti utilizzatori del Jailbreak hanno voluto donarci i propri certificati enterprise scaduti.
Nelle stesso tempo, un certificato enterprise costa solo poche centinaia di dollari e non abbiamo alcun motivo di rubare questi certificati.

Feedback alla community

Abbiamo imparato molto dai precedenti tool per il Jailbreak e dalla community.
Vogliamo inoltre condividere la nostra conoscenza con la community.
Per questo abbiamo presentato nel dettaglio le nostre tecniche al Syscan360 2014, al POC 2014 e al CanSecWest 2015.
Abbiamo inoltre varie discussioni sul blog in cui parliamo delle vulnerabilità di iOS patchate nel kernel.

Oltre a questo, abbiamo lavorato insieme a Saurik, lo sviluppatore di Cydia, per rendere Cydia compatibile con iOS 8. Speriamo che gli utenti potranno apprezzare i nostri sforzi.

Abbiamo offuscato il codice dei nostri tool, ma è solamente per prevenire l’utilizzo dei nostri exploit e per evitare che Apple potesse facilmente capire e fixare le vulnerabilità utilizzate. Alla lunga questo metodo ha funzionato.

Ad ogni release dei Jailbreak Untethered, abbiamo sempre letto commenti senza senso da parte di alcune persone. Ci sentiamo male nello scrivere un articolo non tecnico al riguardo.
Nel futuro in ogni nostro talk nelle conferenze, ci focalizzeremo solamente su aspetti tecnici per rispetto del pubblico, piuttosto che perdere tempo con sciocchezze.
Mentre alcune persone svolgono lezioni basate su device Jailbroken con tool pubblici, gli sviluppatori di Jailbreak rilasciano tool e dettagli sul funzionamento gratuitamente.

Si, siamo cinesi. Siamo grati alla community del Jailbreak, e siamo anche orgogliosi di essere membri di una community e di essere capaci di contribuire al bene della community.
Siamo davvero contenti perchè Pangu 7 e 8 sono stati scaricati milioni di volte da ogni parte del mondo. Speriamo che la community del Jailbreak non giudicherà un lavoro a seconda della religione, del colore o delle idee dello sviluppatore.

Concludendo, continueremo a svolgere ricerche e proveremo a fare del nostro meglio per la sicurezza della community in futuro. Questa è la nostra risposta finale a queste critiche.

Grazie

Il Pangu Team
27 Marzo 2015

Come avevamo detto, Pangu ha risposto a tono alle parole di i0n1c e ha dato vita su Twitter ad una sorta di contrapposizione tra coloro che continuano ad appoggiare l’operato dell’hacker tedesco e chi invece, come Comex, si è schierato dalla parte del team cinese con un tweet semplice e allo stesso tempo molto diretto:

Ovviamente non si è fatta attendere anche la risposta di Stefan Esser, il noto hacker, sempre tramite Twitter ha infatti dichiarato di dover scrivere una “lettera” di risposta al Pangu Team dove sicuramente si parlerà delle presunte trattative per l’acquisto delle vulnerabilità.

i0n1c non ha ovviamente evitato di dare una risposta anche a Comex, e in questo caso pensiamo che la traduzione del tweet non sia necessaria.

La questione è tutt’altro che conclusa e sicuramente nelle prossime ore/giorni sentiremo ancora parlare della lite Pangu-i0n1c.



Fonte: Pangu


Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.