Il Pangu Team è quel team di hacker che ha portato alla nascita i jailbreak di iOS 7 e di iOS 9. Gli hacker cinesi hanno pubblicato una lettera aperta in queste ore sul proprio blog, denominata “Jailbreak Should not Tolerate Regional Discrimination”, ossia “Il Jailbreak Non Dovrebbe Tollerare Discriminazioni Regionali” incentrata sulla discriminazione, sui rumor riguardanti Pangu e su altre questioni ancora. Leggiamo insieme i punti salienti.
Sembrerebbe proprio che le motivazioni che hanno spinto gli hacker di Pangu Team alla pubblicazione di questa lettera siano quasi totalmente da riferirsi ai recenti commenti dell’hacker Stefan Esser, meglio conosciuto come I0n1c. Secondo Pangu Team, Esser ha fatto diversi commenti “razzisti e pieni di immaginazione” nel corso della conferenza Syscan di quest’anno.
Potete leggere la lettera integrale (in inglese) da questa pagina, mentre in basso trovate, riassunti, i punti salienti del messaggio del Pangu Team:
- Il rumor del milione di dollari: si dice che Pangu Team si sia avvicinata al mondo del jailbreak per motivi economici, spesso si cita il rumor del milione di dollari ricevuti. Pangu dice però che questo rumor è completamente infondato e che quella piccolissima parte di introito generata dalle sponsorizzazioni riesce unicamente a coprire i costi di acquisto dei prodotti per i vari test e per lo sviluppo del jailbreak, nonché per mantenere in attività i server del sito per facilitare il download dei tool per il jailbreak in caso di elevato traffico al momento del rilascio.
- Pangu non acquista vulnerabilità: “nella prima versione di Pangu 7, insieme ad altre vulnerabilità, abbiamo utilizzato le informazioni sul kernel svelate da Stefan Esser durante i suoi corsi” ha spiegato Pangu. Tuttavia, Pangu ha rimosso alcuni exploit dopo aver ricevuto critiche da parte di Esser, e hanno continuato ad utilizzare unicamente exploit proprietari. “Abbiamo le abilità e le conoscenze per continuare a scovare nuovi exploit e vulnerabilità per sviluppare nuovi jailbreak untethere. Siamo fiduciosi di non aver bisogno di acquistare nuovi exploit”.
- Pangu non utilizza certificati rubati/svelati: Pangu non ha rubato o utilizzato exploit svelati, dicono gli hacker nella loro lettera. Hanno soltanto utilizzato certificati enterprise scaduti o donati dagli utenti. Questi certificati vengono usati per inizializzare la procedura di jailbreak.
- Offuscamento del codice: “abbiamo offuscato il codice dei nostri programmi per il jailbreak”, conferma Pangu, riferendosi alle accuse ricevute in merito a questa operazione (secondo molti nascondeva codice malevolo) “ma solamente per prevenire una facile decodifica ad Apple, in modo che risulti più difficile per loro lavorare ad un fix delle vulnerabilità”.
- Avanti senza discriminazione: “si, noi siamo cinesi. Siamo grati alla community del jailbreak e siamo anche felici di poter contribuire attivamente in essa. Siamo stati davvero felici di rendere Pangu 7 e Pangu 8 disponibili per il download per milioni di persone nel mondo. Speriamo che la community del jailbreak non giudichi gli sviluppatori per la loro razza, per il loro credo, per il colore della loro pelle o per la loro religione.
Insomma, il Pangu Team si è così difeso da tutte le affermazioni più critiche ricevute in questi anni, nonostante il lavoro fatto con gli ultimi jailbreak E voi, come vedete questo emergente team di hacker?