Pangu

В Мельбурне прошла конференция Ruxcon, посвященная вопросам информационной безопасности. Хакеры из команды Pangu рассказали на ней о том, что заставляет их заниматься взломом операционной системы Apple и почему они не хотят зарабатывать на этом.

Pangu это команда из семи китайских хакеров, хотя «костяк» группировки составляют всего четыре человека, которые проживают в Шанхае. Они признались, что взламывают iOS не ради денег, а зарабатывают более честными способами — им принадлежит расположенная в столице Китая фирма, которая оказывает услуги по защите данных.

Команда Pangu впервые заявила о себе в июне прошлого года, выпустив джейлбрейк для iOS 7.1, который стал возможен благодаря уязвимости, найденной именитым хакером Стефаном Эссеном. В октябре 2014 они взломали iOS 8, а спустя год джейлбрейкнули iOS 9.

Хакеры говорят, что легко могли бы продавать кому-нибудь информацию об уязвимостях iOS «нулевого дня» (тех, о которых неизвестно разработчику), но в этом случае безопасность операционной системы была бы поставлена под угрозу. У них же другая задача, они хотят раскрыть весь потенциал устройств на iOS — чтобы пользователи могли гибко настраивать свои устройства, добавлять различные возможности, расширяющие их функциональность, и устанавливать приложения, которые Apple по каким-то причинам не допускает в App Store. Кроме того, джейлбрейк помогает хакерам исследовать способы защиты данных, применяемые специалистами Apple, а эти сведения пригождаются им в работе, за которую они получают деньги.


Компания Apple не приветствует такой подход. Как правило, каждое обновление iOS закрывает уязвимости, которые были найдены хакерами, поэтому джейлбрейк становится невозможен. Хакерам приходится снова искать «дыры» в системе защите, и они всегда находят их.

У каждого участника Pangu своя специализация. Кто-то взламывает ядро операционной системы, кто-то подписывает код, другой отлавливает баги, в общем все заняты разной работой. У Pangu немало конкурентов: Стефан Эссер, Николас Аллегра, Chronic Dev Team, evad3rs, TaiG и прочие. Как правило, все они делятся опытом и информацией друг с другом.

Хотя Pangu занимается взломом iOS, хакеры не считают себя поклонниками исключительно продукции Apple. По их словам, Android по качеству кода плотно приблизился к iOS, поэтому скоро им будет интересно исследовать уязвимости и в этой операционной системе. Android будет вскрыт по-максимуму — «от простейших вещей до самых сложных».

В настоящее время хакеры работают над джейлбрейком для iOS 9.1. В этом обновлении Apple снова закрыла все найденные уязвимости, так что поиски слабых мест в коде команде Pangu пришлось начинать заново.

Репозиторий iGuides — apt.iguides.ru.