Джейлбрейкеры против Купертино: Pangu об iOS, Android и ограничении свободы

Александр
Pangu

В Мельбурне прошла конференция Ruxcon, посвященная вопросам информационной безопасности. Хакеры из команды Pangu рассказали на ней о том, что заставляет их заниматься взломом операционной системы Apple и почему они не хотят зарабатывать на этом.

Pangu это команда из семи китайских хакеров, хотя «костяк» группировки составляют всего четыре человека, которые проживают в Шанхае. Они признались, что взламывают iOS не ради денег, а зарабатывают более честными способами — им принадлежит расположенная в столице Китая фирма, которая оказывает услуги по защите данных.

Команда Pangu впервые заявила о себе в июне прошлого года, выпустив джейлбрейк для iOS 7.1, который стал возможен благодаря уязвимости, найденной именитым хакером Стефаном Эссеном. В октябре 2014 они взломали iOS 8, а спустя год джейлбрейкнули iOS 9.

Хакеры говорят, что легко могли бы продавать кому-нибудь информацию об уязвимостях iOS «нулевого дня» (тех, о которых неизвестно разработчику), но в этом случае безопасность операционной системы была бы поставлена под угрозу. У них же другая задача, они хотят раскрыть весь потенциал устройств на iOS — чтобы пользователи могли гибко настраивать свои устройства, добавлять различные возможности, расширяющие их функциональность, и устанавливать приложения, которые Apple по каким-то причинам не допускает в App Store. Кроме того, джейлбрейк помогает хакерам исследовать способы защиты данных, применяемые специалистами Apple, а эти сведения пригождаются им в работе, за которую они получают деньги.

Компания Apple не приветствует такой подход. Как правило, каждое обновление iOS закрывает уязвимости, которые были найдены хакерами, поэтому джейлбрейк становится невозможен. Хакерам приходится снова искать «дыры» в системе защите, и они всегда находят их.

У каждого участника Pangu своя специализация. Кто-то взламывает ядро операционной системы, кто-то подписывает код, другой отлавливает баги, в общем все заняты разной работой. У Pangu немало конкурентов: Стефан Эссер, Николас Аллегра, Chronic Dev Team, evad3rs, TaiG и прочие. Как правило, все они делятся опытом и информацией друг с другом.

Хотя Pangu занимается взломом iOS, хакеры не считают себя поклонниками исключительно продукции Apple. По их словам, Android по качеству кода плотно приблизился к iOS, поэтому скоро им будет интересно исследовать уязвимости и в этой операционной системе. Android будет вскрыт по-максимуму — «от простейших вещей до самых сложных».

В настоящее время хакеры работают над джейлбрейком для iOS 9.1. В этом обновлении Apple снова закрыла все найденные уязвимости, так что поиски слабых мест в коде команде Pangu пришлось начинать заново.

Репозиторий iGuides — apt.iguides.ru.
0
Источник:

Будь в курсе последних новостей из мира гаджетов и технологий

Мы в соцсетях

Комментарии

astromouse
+46
святые люди

Сообщение отправлено из мобильного приложения iGuides
28 октября 2015 в 15:02
#
KONSTANTINOS
+208
Знают свое дело.

Сообщение отправлено из мобильного приложения iGuides
28 октября 2015 в 15:31
#
–6
Молодцы китайцы. Респект и уважуха.

Сообщение отправлено из мобильного приложения iGuides
28 октября 2015 в 16:07
#
Tarchik
+12
Так они и сказали бы, если бы продавали найденые уязвимости ))И даже бы рассказали кому )))

Сообщение отправлено из мобильного приложения iGuides
28 октября 2015 в 16:46
#
Денис Часовников
+18
Ай молодца ребята)

Сообщение отправлено из мобильного приложения iGuides
28 октября 2015 в 16:55
#
Lord
+541
Давайте попросим ребят, пусть лучше сделают возможным откат на 6-ую или 7-ую оси. Там меньше багов, экономичность акк. лучше, 4, 4s,5,5s да и 6-ки заработают на них как надо.

Сообщение отправлено из мобильного приложения iGuides
28 октября 2015 в 19:10
#
Михаил
+739
Только большинство программ не работают на старые прошивках. Удалите сейчас весь софт с телефона и будет вам счастье

Сообщение отправлено из мобильного приложения iGuides
29 октября 2015 в 00:44
#
+839
Все просто, одна супердержава выпускает продукт с помощью другой супердержавы . Америка получает информацию пользователей по официальным прошивкам , Китай делает джейлбрейк , чтобы иметь доступ к взломанным прошивкам . Телефоны делать мы так и не научились , зато наши ракеты быстры и точны ( если верить новостям ) .

Сообщение отправлено из мобильного приложения iGuides
28 октября 2015 в 19:50
#
awwent15
+415
Eved3rs и chronic dev team уже давно не существует

Сообщение отправлено из мобильного приложения iGuides
28 октября 2015 в 19:54
#
+88
Указанные выше "конкуренты" давно забили на конкуренцию.

Сообщение отправлено из мобильного приложения iGuides
30 октября 2015 в 16:34
#