/ pangu

越狱应对地域歧视零容忍

译者注:原文发布于盘古团队的博客

自从在2014年6月发布完美越狱工具盘古7以来,我们的团队就一直被一些荒诞离奇的谣言,偏见甚至是恶意抹黑所围绕。而这其中的主要来源就是Stefan Esser(@i0n1c)。作为一只由“nerd”组成的团队,我们认为浪费时间用来回应这些空穴来风实属无聊,继而期望着风波也会过去。因此我们将百分百的精力放在了开发适配iOS 8的越狱工具上,也成功地在iOS 8正式面世近一个月的时间点上为大家带来了盘古8。

面对这些愈发荒谬而又毫不好笑的言论,我们本可以继续熟视无睹,但最近Stefan Esser在Syscan上的讲座中,故意将越狱圈贴上了“中国”和“西方国家”两个标签,这种带有种族主义色彩的言论实属一种病态的臆想。事实上,包括comex和P0sixinja在内的许多为人所熟知的“西方”iOS黑客们,今天正在北京参加一场移动安全峰会呢。

显然的是,盘古团队并不能代表所有的中国越狱开发者们。所以在此我们只是想澄清一些关于我们团队的流言蜚语。

盘古团队的赞助费主要被用于越狱工具的开发

此前所谓的“一百万美元”的流言最早出现在evasi0n 7面世之际。

从我们的角度来说,我们的赞助费用主要被用于越狱工具的开发,软件测试,租赁服务器等成本。请注意的是,为了使我们的完美越狱工具发布时安全可靠,我们需要从iPhone 4s到iPhone 6 Plus,从iPad 2到iPad Air的所有型号设备,以及从iOS 7.1到8.1的所有版本分别进行测试,所以赞助费同样也被用来采购这些测试用机。但是呢,我们还是想知道这“一百万美元”到底在哪里呢,呵呵。

盘古团队从不购买漏洞,无论何时

在第一个版本的盘古7所利用的一众漏洞中,我们使用了Stefan Esser在培训课程上讨论到的内核信息漏洞,而培训本身是没有保密协议的。另外,据说这个漏洞已经在小范围内有所传播。因此我们用这个漏洞也算是一众“丢卒保车”的行为,因为我们打算把自己发现的漏洞留到下一个版本越狱中。然而一经Stefan Esser的批评之后,我们立即就放出了一个全新版本的越狱工具,其中用我们自己发现的漏洞替代了此前使用的漏洞。

我们有足够的能力和知识继续发掘出更多的漏洞,并基于漏洞做出完美的越狱工具。同时我们非常自信我们没有任何的必要从别处购买漏洞。

盘古团队从没有使用过任何被盗/外泄企业级证书

在盘古7和8中,我们使用过期的企业级证书用来启动越狱进程。令人非常欣慰的是,许多越狱爱好者将他们自己过期的企业级证书捐给我们以供使用。另一方面,一个企业级证书也就几百美元的成本,我们毫无理由为此去偷窃。

对越狱圈的回馈

我们从以往的越狱工具以及越狱圈学到了很多宝贵的知识,因此我们也想将自己的发现与这个社区共享。这就是为什么我们在Syscan 2014,POC 2014以及CanSecWest 2015等会议上,都详细地介绍了我们使用的破解方法。同时,我们也在blog.pangu.io这个博客上写了很多博文,介绍诸多已经被修复iOS内核漏洞。

除此之外,我们还与Cydia之父Saurik紧密合作,让Cydia能在iOS 8上运行成为现实。我们希望越狱用户能够喜欢我们的成果。

我们确实将越狱工具本身的代码进行模糊处理,但是主要的目的是防止这些越狱漏洞被利用,同时也是防止苹果轻易地掌握并修复这些漏洞。目前为止,这一招确实管用。

每一个版本的完美越狱发布,我们总会听到来自某些人的同样的无理评论。我们对浪费时间写这一篇非技术类文章而感到抱歉。在我们今后参与的安全类会议中,出于对与会者的尊重,我们只会专注于技术本身,而不是浪费他们的时间扯废话。在有些人给拿着用共用工具越狱的设备,开着培训课的同时,越狱工具开发者们则会将越狱工具免费发布出来,并免费分享细节出来。

是的,我们是中国人。我们对越狱圈心存感激,而且我们也很骄傲自己能是其中的一员,能为它做出自己的贡献。我们对于盘古7和盘古8全球上百万的下载量非常自豪。我们也希望越狱圈能够客观公正地看待每一件成果,而不是基于其开发者的种族,信仰,肤色或是宗教。

在未来,我们还将会继续致力于纯粹的科研,会尽我们最大的努力为移动安全社区做出贡献。以上,是我们对此类非议的最终回应。

谢谢,

盘古团队

2015年3月27日