Pangu v1.1にて脱獄手法をi0n1c氏の物から変更 & Panguチームのメンバーって…?

(11)

昨日、iOS 7.1.x向け完全脱獄ツールがアップデートされ【Pangu v1.1.0】となりましたが、気になる変更点がありますよね… そう、「脱獄に使用する脆弱性・Exploitをi0n1c氏の物から変更」という点!
これにより「どんなExploitに変更したの?」や「新たなExploitが消費されてしまったのではないか?」といった疑問が出てくると思いますが、これらに対しi0n1c氏とPanguTeamそれぞれから報告が行われています。

また、意外とご質問が多かった「Panguを開発したチームの正体・メンバーは?」という点について、メンバーの1人がよく知っている方だと思いますので、軽くご紹介!

スポンサーリンク
スポンサーリンク

Exploitの変更

前バージョンの【Pangu v1.0】では『infoleak』というi0n1c氏が開発したExploit・脆弱性が脱獄手法の一部として使用されていました。
ですが、アップデートされた【Pangu v1.1.0】ではこのExploitを使うのをやめ、他のExploitに変更されています。

更に、Pangu公式サイトにあったi0n1c氏の名前も削除されている状況で、PanguTeam側としてはi0n1c氏の手法は使用していない!という態度なのだと思われます。

変更されたExploitについて

Pangu v1.1からは『early_random()』というExploitが使用されており、これはkernelpool氏が開発し共有した物の様です。
kernelpool氏といえば2012年10月に【iOS 6 脱獄に成功】とカンファレンスで発表を行っていた方ですね!

i0n1c氏の反応

[blackbirdpie url=”https://twitter.com/i0n1c/statuses/483263423346917376″]

元々『infoleak』を無断で使われた事に激怒していたi0n1c氏ですが、今回の変更についてもすぐに調査を行ったようです。
それによりますと『Pangu v1.1.0は多くのバグが修正されています。』とし、「恥ずかしながらInfoleakなどを排除した事が理由だろう」とも語っています。

ただし『Panguにはまだ多く私のコードが使用され、機能しています。ベースは私が勉強会で教えた技術に基づいている。』とのこと。また、何故かPangu内のコードにはまだi0n1c氏のコピーライトが残っているようです。
まだi0n1c氏の手法を全て排除したという訳ではないようで、i0n1c氏もまだちょっと怒ってる予感…?

PanguTeamの説明

今回のExploit変更についてPanguTeamは「安定性を高めるため」と言っていますが、i0n1c氏からの批判を避け、Panguを配布し続けるためでは…?という意見が多い様です。

また「Exploitを無駄に消費した!」と言われてしまっていますが、これについてPanguTeamの方は下記の様に反論しています。

Panguをリリースした事で、既に私たちのスキルは証明しました。「無駄に消費する」という考えは、私たちには存在しません。
今後も開発を続け、次の完璧な脱獄についても努力し続けるつもりでいます。

Panguは、私たちの始まりです。最後ではない。

i0n1c氏のExploit使用について

i0n1c氏のExploitを使った事については『i0n1c氏の勉強会は生徒にNDA(秘密保持契約)の署名をさせていないし、受講料も支払った。』とし、公表したこと自体は問題ないとしています。
更に『私たちがこのExploitを消費したと言う人が居るが、既に色々な企業がこのExploitを使っているし、広く知れ渡っている。なぜ我々が完全脱獄を無料でユーザーに配布している事だけを怒るの?』ともしています。

ちなみに『“彼”は、誰がどんな脱獄をリリースしたとしても、文句を言う人だよ…』なんて事も…

PanguTeamのメンバーは?

Panguを開発した【PanguTeam】の素性がよく分からず不安だ!という声も多いです。ということで、メンバーの中に良く知っているであろう方が居ますので、ちょこっとご紹介。

お弟子さん!

[blackbirdpie url=”https://twitter.com/windknown/status/475646135827054593″]

i0n1c-training-iphone5s-ios711-jailbreak-windknown-20140609-02

以前【iOS 7.1.1 脱獄に成功!】とご紹介した、i0n1c氏のお弟子さんを覚えていますでしょうか?
PanguTeamのメンバー自体は全員で5人居るのですが、そう! 主要メンバーの1人がこのお弟子さんなのです!
成功した!と報告していたときはi0n1c氏からも「おめでとう!」と言われていたのに、まさかの裏切りとは…!

といった感じの様です。
新しく別のExploitが使われたということ自体は事実ですが、kernelpool氏の物ということで、iOS 8脱獄のためにストックしていたExploit数への影響はそれほど無いのかなと言う感じでしょうか?

コメント

  1. i0n1c氏が起こってるになってますよ〜

    • お恥ずかしい!修正しておきます!ありがとうございました!

  2. i0n1cさんはまだ怒ってるみたいですねー…

    Pangu側もわざわざ表示を消した辺りなんというか、中国らしい主張の仕方を感じますね…

  3. ひとつのバージョンの脱獄にExploitをふたつも無駄に消費……

  4. 言ってることが色々おかしいと思えるのは
    国民性の違いなんだろうか

  5. バグだらけの新OSの脱獄より、安定&最適化された末期OSでの脱獄のほうが有用だと感じるので、今回のリリースは歓迎です。

  6. iOS10とかになった時にExploitが残っててくれたらそれでいいよ

  7. うーむ、師弟関係も裏切りがあるんだな…
    このエピソード聞くとなんとも言えない

  8. Exploitを無駄に消費するという考えはない

    かっこ良すぎだろおい それを言ったからにはios8の脱獄もがんばってくださいね

  9. >「無駄に消費する」という考えは、私たちには存在しません。

    脱獄にはこういう考えが必要
    geohot君もこういうスタンスでデブチームをも出し抜いた
    「ゴルフじゃないんだからw」はgeo君の名言

  10. だから中国人は信用されない

スポンサーリンク
スポンサーリンク
タイトルとURLをコピーしました