Panguがi0n1c氏への反論、報酬100万ドルの噂、現状などについて報告 [JB]

(14)

本日はTaiG主催「脱獄サミット」のお話で持ちきりでしたが、Panguチームにも動きがあり、面白いお話などがいくつかありましたので、ちょこっとご紹介!

ちなみに、若干長いので「ブックマーク」や「あとで読む」にでも入れておいて、お時間のあるときにでもどうぞ…!!

スポンサーリンク

生きてた、Panguチーム!

最近ほとんど動きがなかったので「どうしたのかな?」と思っていましたが、チームとして存続&活動が行われている様です。

また、色々と因縁のあるi0n1c氏に対しての反応なども公開されていますので、ちょこっと見てみましょう!

Panguチームのメンバーは?

セキュリティカンファレンスである「CanSecWest2015」に出席しているPanguチームですが、こちらの発表で使われたスライド【CanSecWest2015_Final.pdf】に現在のPanguチームメンバーが紹介されています。
一時、オリジナルメンバーが大量離脱したのでは?とも言われていましたが、基本的にな主メンバーは在籍しているようです。

  • Xiaobo Chen (@dm557)
  • Hao Xu (@windknown)
  • Tielei Wang (@INT80_pangu)
  • @ogc557
  • @tb557
  • @zengbanxian
  • Siglos (@0x557)

中傷や噂への反応

2014年6月、我々はiOS 7.1.x向け完全脱獄ツール「Pangu」をリリースしましたが、それ以来Stefan Esser (@i0n1c)を中心とした人々から多くの「馬鹿げた噂」や「中傷」、「差別」的な発言を受けてきました。

そのような発言に対していちいち反応するのは時間を無駄にするだけなので、無視する事を決め、iOS 8のために100%の努力をして、iOS 8がリリースされてからおよそ1ヶ月後にはiOS 8.x向け完全脱獄ツール「Pangu for iOS8」がリリース出来ました。

我々に対する馬鹿げた発言は無視することが出来ます。
ですが、SyScan(セキュリティカンファレンス)においてStefan Esser氏が行った人種差別的なコメントについては、無視出来ません。
彼は故意に脱獄コミュニティを「中国」と「西洋」に切り離し差別した。彼は病的な想像力でいっぱい。
ですが、comexとp0sixninjaを含む多くの「西洋のハッカー」は本日中国を訪れているのが現実なのです。

Panguチームが【中国代表の脱獄開発者】というわけではありませんが、我々はチームに対する噂や中傷、差別についてハッキリさせたいと思います。

報酬が100万ドルというのは本当ですか?

100万ドルというのは、evasi0n7がリリースされた際の噂で使われた数字です。

我々への援助は、主に脱獄ツールを開発する際、ソフトウェアをテストする費用などに使われます。
iPad 2からiPad Air、iPhone 4からiPhone 6 Plusといった全てのデバイスでテストする必要があり、これらを購入するにはお金が掛かるのです。
更に、脱獄ツールをリリースする際のサーバー費にも使われます。

とにかく、我々は「100万ドル」なんてお金が何処にあるのか疑問に思います。笑えてくるね!

脆弱性・Exploitを購入したのでは?

Panguの最初のバージョンでは、Stefan Esser氏のトレーニングで使用されリークされた脆弱性・Exploitを使用。ですが、これらには不具合が指摘されました。
また、Stefan Esser氏はこの仕様について批判を開始。

そのため、我々はすぐに別の脆弱性・Exploitに切り替えた新バージョンをリリースしました。

この脆弱性は我々が発見した物であり、我々には脆弱性を見つけ、更に脱獄ツールを開発し続けるための「能力」と「知識」があります。
別の人から脆弱性・Exploitを購入する必要はありません。

Panguで使用した企業証明書は正規の物?

脱獄ファンの何人かが、自身の期限切れ企業用証明書を寄付してくれた事は、非常に嬉しい事実です。
それでも、企業証明書は数百ドル程度で取得する事が出来ます。

我々は、企業証明書を盗む理由は少しもありません。

Panguでの脱獄の際、日付を「2014年6月2日」以前に戻す手法は、企業証明書を利用してアプリをインストールするため

脱獄コミュニティのみなさんへ

我々は脱獄コミュニティからたくさんを学びました。そのため、知識をコミュニティと共有したいと考えます。
そこで、我々は「SyScan360 2014」・「POC 2014」・「CanSecWest 2015」などのセキュリティカンファレンスに参加し、技術の詳細をお話しました。また、修正されている脆弱性についてはブログの方にも記載しています。

しかし、我々のコードは複雑です。
理由は、脱獄に使われているExploitをAppleが簡単に解読し、修正してしまうのを防ぐ役割のためです。そして、この手段は有効でした。

脱獄ツールをリリースする度、常に特定の人々から批判的なナンセンスなコメントがなされます。我々はそのような非技術的な事に時間を浪費するのは、非常に悲しい事だと考えます。
どんなセキュリティカンファレンスだろうと、どんなイベントだろうと、我々は全ての出席者(批判的な方も含め)を尊敬し、技術的な話にのみ集中していきます。

一部の人にだけiOS脱獄のトレーニング(勉強会)を行っている間、我々は脱獄ツールを開発し、無料でリリースし、無料で詳細を公表します。

そう、私たちは「中国人」です。

脱獄コミュニティに感謝しています。そして、私たちが少なからず脱獄コミュニティのメンバーとして、コミュニティに貢献できたことを誇りに思っています。
PanguとPangu for iOS8が世界中から何百万ものダウンロードをされたときは、非常に興奮しました。

脱獄コミュニティには宗教、信仰、色、どんな壁もないのだと、願っています。

最後に、我々は純粋に技術的な研究を一生懸命に続け、今後もセキュリティ関連で最善を尽くしていこうと考えています。

今回のお話は、我々の最初で最後の反論です。

ほぼほぼStefan Esser (@i0n1c)氏への反応と言いますか、反論となっている気もする!

まぁ、無断でExploitを使われてしまったi0n1c氏が文句を言いたい気持ちも分かるのですが、それにしてもComex氏などからもPanguTeamに「i0n1cの話は聞かなくて良いよ。」なんて言われちゃう程度に、最近の発言はちょっと過激で酷い物も多くありましたからね…。
また、Twitter上だけではなく、セキュリティカンファレンスで発表している場でもそういった発言が出てきたりなんて事があったようなので………。

コメント

  1. なんだかんだで中国も捨てたもんじゃないね・・・
    むしろかっこいい
    サンタさん、毎日わかりやすい情報ありがとうございます

  2. なんかPangu応援したくなった。TaigはCydiaのインストール遅いし。

  3. 基本向こうの人は、日本含めアジア民族に対して差別的というか批判的な所あるからなぁ・・・
    多少は仕方ないっちゃ仕方ないかもしれないけど・・・

    自分はこれからもPanguTeamを応援させてもらいますが

  4. いろいろあるみたいだけど個人的にはPanguチームは楽しんでやってそうで結構好きだったりする

  5. そもそもメディアも悪いんよなー。
    中国の暴動ばっか移すから悪いイメージつくんでしょ。
    i0n1cさんの気持ちもわかるけど差別はよろしくない。
    PanguTeamかっこいい。
    脱獄で世界を救ってくれい!

  6. いくら自分の技術が盗まれたからって人種差別はまず人としてどうなのよ…i0n1cさん…

  7. 人種差別がいけないって小学校で習うようなことなのにね

  8. 人種差別はよく問題になるテーマですよね。

  9. 技術は共有すべき

    • 確かに、いろいろなことに技術は共有すべきとはおもうが、
      こればっかりは、Exploitが有限なものに近いから
      必ずしも脱獄に関しては技術を共有すべきとは言えないと思う。

  10. 人種差別はこんな界隈まで食い込んでくるのか・・・
    まあ日本人でも最近そういう発言している人たちが目立つし本当に残念だ
    脱獄というジャンルは若干アレだがこうした活動を通じて世界規模のコミュニティーが存在するというのは実に素晴らしい事だと思う

  11. 差別は西洋文化だならな
    植民地増やしまくってた時代からその文化は根強く残ってる

  12. PanguTeamを応援するぜ!

  13. >>Panguの最初のバージョンでは、Stefan Esser氏のトレーニングで使用されリークさ>>れた脆弱性・Exploitを使用。

    >>すぐに別の脆弱性・Exploitに切り替えた新バージョンをリリースしました。

    最初に泥棒するから、泥棒と言われてもしょうがない。
    泥棒しなかったらすんだ話。これだけだと思うんだけど・・・
    まぁ、所詮中国だからね、と言われる所以。