盤古從iOS7發佈盤古越獄工具以來,就受到不少外界風波,原因都還是集中在於Stefan Esser(@i0n1c)樹人持續在推特上攻擊,盤古距離上次聲明盤古越獄團隊:「致不明真相的觀眾」,已經有半年之久,趁這次中國舉辦MSS移動安全峰會,特別再次對外界做出聲明,讓大家瞭解謠言與贊助費關連性,做一次澄清說明。
自從在2014年6月發布完美越獄工具盤古7以來,我們的團隊就一直被一些荒誕離奇的謠言,偏見甚至是惡意抹黑所圍繞。而這其中的主要來源就是Stefan Esser(@i0n1c)。作為一隻由“nerd”組成的團隊,我們認為浪費時間用來回應這些空穴來風實屬無聊,繼而期望著風波也會過去。因此我們將百分百的精力放在了開發適配iOS 8的越獄工具上,也成功地在iOS 8正式面世近一個月的時間點上為大家帶來了盤古8。
面對這些愈發荒謬而又毫不好笑的言論,我們本可以繼續熟視無睹,但最近Stefan Esser在Syscan上的講座中,故意將越獄圈貼上了“中國”和“西方國家”兩個標籤,這種帶有種族主義色彩的言論實屬一種病態的臆想。事實上,包括comex和P0sixinja在內的許多為人所熟知的“西方”iOS黑客們,今天正在北京參加一場移動安全峰會呢。
顯然的是,盤古團隊並不能代表所有的中國越獄開發者們。所以在此我們只是想澄清一些關於我們團隊的流言蜚語。
盤古團隊的贊助費主要被用於越獄工具的開發
此前所謂的“ 一百萬美元 ”的流言最早出現在evasi0n 7面世之際。
從我們的角度來說,我們的贊助費用主要被用於越獄工具的開發,軟件測試,租賃服務器等成本。請注意的是,為了使我們的完美越獄工具發佈時安全可靠,我們需要從iPhone 4s到iPhone 6 Plus,從iPad 2到iPad Air的所有型號設備,以及從iOS 7.1到8.1的所有版本分別進行測試,所以贊助費同樣也被用來採購這些測試用機。但是呢,我們還是想知道這“一百萬美元”到底在哪裡呢,呵呵。
盤古團隊從不購買漏洞,無論何時
在第一個版本的盤古7所利用的一眾漏洞中,我們使用了Stefan Esser在培訓課程上討論到的內核信息漏洞,而培訓本身是沒有保密協議的。另外,據說這個漏洞已經在小範圍內有所傳播。因此我們用這個漏洞也算是一眾“丟卒保車”的行為,因為我們打算把自己發現的漏洞留到下一個版本越獄中。然而一經Stefan Esser的批評之後,我們立即就放出了一個全新版本的越獄工具,其中用我們自己發現的漏洞替代了此前使用的漏洞。
我們有足夠的能力和知識繼續發掘出更多的漏洞,並基於漏洞做出完美的越獄工具。同時我們非常自信我們沒有任何的必要從別處購買漏洞。
盤古團隊從沒有使用過任何被盜/外洩企業級證書
在盤古7和8中,我們使用過期的企業級證書用來啟動越獄進程。令人非常欣慰的是,許多越獄愛好者將他們自己過期的企業級證書捐給我們以供使用。另一方面,一個企業級證書也就幾百美元的成本,我們毫無理由為此去偷竊。
對越獄圈的回饋
我們從以往的越獄工具以及越獄圈學到了很多寶貴的知識,因此我們也想將自己的發現與這個社區共享。這就是為什麼我們在Syscan 2014,POC 2014以及CanSecWest 2015等會議上,都詳細地介紹了我們使用的破解方法。同時,我們也在blog.pangu.io這個博客上寫了很多博文,介紹諸多已經被修復iOS內核漏洞。
除此之外,我們還與Cydia之父Saurik緊密合作,讓Cydia能在iOS 8上運行成為現實。我們希望越獄用戶能夠喜歡我們的成果。
我們確實將越獄工具本身的代碼進行模糊處理,但是主要的目的是防止這些越獄漏洞被利用,同時也是防止蘋果輕易地掌握並修復這些漏洞。目前為止,這一招確實管用。
每一個版本的完美越獄發布,我們總會聽到來自某些人的同樣的無理評論。我們對浪費時間寫這一篇非技術類文章而感到抱歉。在我們今後參與的安全類會議中,出於對與會者的尊重,我們只會專注於技術本身,而不是浪費他們的時間扯廢話。在有些人給拿著用共用工具越獄的設備,開著培訓課的同時,越獄工具開發者們則會將越獄工具免費發佈出來,並免費分享細節出來。
是的,我們是中國人。我們對越獄圈心存感激,而且我們也很驕傲自己能是其中的一員,能為它做出自己的貢獻。我們對於盤古7和盤古8全球上百萬的下載量非常自豪。我們也希望越獄圈能夠客觀公正地看待每一件成果,而不是基於其開發者的種族,信仰,膚色或是宗教。
在未來,我們還將會繼續致力於純粹的科研,會盡我們最大的努力為移動安全社區做出貢獻。以上,是我們對此類非議的最終回應。
謝謝
盤古團隊
2015年3月27日
原文來自盤古網站