Pangu v1.1にて脱獄手法をi0n1c氏の物から変更＆ Panguチームのメンバーって…？

昨日、iOS 7.1.x向け完全脱獄ツールがアップデートされ【Pangu v1.1.0】となりましたが、気になる変更点がありますよね… そう、「脱獄に使用する脆弱性・Exploitをi0n1c氏の物から変更」という点！
これにより「どんなExploitに変更したの？」や「新たなExploitが消費されてしまったのではないか？」といった疑問が出てくると思いますが、これらに対しi0n1c氏とPanguTeamそれぞれから報告が行われています。

また、意外とご質問が多かった「Panguを開発したチームの正体・メンバーは？」という点について、メンバーの1人がよく知っている方だと思いますので、軽くご紹介！

Exploitの変更

前バージョンの【Pangu v1.0】では『infoleak』というi0n1c氏が開発したExploit・脆弱性が脱獄手法の一部として使用されていました。
ですが、アップデートされた【Pangu v1.1.0】ではこのExploitを使うのをやめ、他のExploitに変更されています。

更に、Pangu公式サイトにあったi0n1c氏の名前も削除されている状況で、PanguTeam側としてはi0n1c氏の手法は使用していない！という態度なのだと思われます。

変更されたExploitについて

Pangu v1.1からは『early_random()』というExploitが使用されており、これはkernelpool氏が開発し共有した物の様です。
kernelpool氏といえば2012年10月に【iOS 6 脱獄に成功】とカンファレンスで発表を行っていた方ですね！

i0n1c氏の反応

[blackbirdpie url=”https://twitter.com/i0n1c/statuses/483263423346917376″]

元々『infoleak』を無断で使われた事に激怒していたi0n1c氏ですが、今回の変更についてもすぐに調査を行ったようです。
それによりますと『Pangu v1.1.0は多くのバグが修正されています。』とし、「恥ずかしながらInfoleakなどを排除した事が理由だろう」とも語っています。

ただし『Panguにはまだ多く私のコードが使用され、機能しています。ベースは私が勉強会で教えた技術に基づいている。』とのこと。また、何故かPangu内のコードにはまだi0n1c氏のコピーライトが残っているようです。
まだi0n1c氏の手法を全て排除したという訳ではないようで、i0n1c氏もまだちょっと怒ってる予感…？

PanguTeamの説明

今回のExploit変更についてPanguTeamは「安定性を高めるため」と言っていますが、i0n1c氏からの批判を避け、Panguを配布し続けるためでは…？という意見が多い様です。

また「Exploitを無駄に消費した！」と言われてしまっていますが、これについてPanguTeamの方は下記の様に反論しています。

Panguをリリースした事で、既に私たちのスキルは証明しました。「無駄に消費する」という考えは、私たちには存在しません。
今後も開発を続け、次の完璧な脱獄についても努力し続けるつもりでいます。

Panguは、私たちの始まりです。最後ではない。

i0n1c氏のExploit使用について

i0n1c氏のExploitを使った事については『i0n1c氏の勉強会は生徒にNDA（秘密保持契約）の署名をさせていないし、受講料も支払った。』とし、公表したこと自体は問題ないとしています。
更に『私たちがこのExploitを消費したと言う人が居るが、既に色々な企業がこのExploitを使っているし、広く知れ渡っている。なぜ我々が完全脱獄を無料でユーザーに配布している事だけを怒るの？』ともしています。

ちなみに『“彼”は、誰がどんな脱獄をリリースしたとしても、文句を言う人だよ…』なんて事も…

PanguTeamのメンバーは？

Panguを開発した【PanguTeam】の素性がよく分からず不安だ！という声も多いです。ということで、メンバーの中に良く知っているであろう方が居ますので、ちょこっとご紹介。

お弟子さん！

[blackbirdpie url=”https://twitter.com/windknown/status/475646135827054593″]

i0n1c-training-iphone5s-ios711-jailbreak-windknown-20140609-02

以前【iOS 7.1.1 脱獄に成功！】とご紹介した、i0n1c氏のお弟子さんを覚えていますでしょうか？
PanguTeamのメンバー自体は全員で5人居るのですが、そう！主要メンバーの１人がこのお弟子さんなのです！
成功した！と報告していたときはi0n1c氏からも「おめでとう！」と言われていたのに、まさかの裏切りとは…！

〆

といった感じの様です。
新しく別のExploitが使われたということ自体は事実ですが、kernelpool氏の物ということで、iOS 8脱獄のためにストックしていたExploit数への影響はそれほど無いのかなと言う感じでしょうか？

名前:ちわっす : 投稿日：2014/06/30(月) 23:56:04 返信

i0n1c氏が起こってるになってますよ〜
- 名前:SANTA@管理人 : 投稿日：2014/07/01(火) 00:08:25 返信
  
  お恥ずかしい！修正しておきます！ありがとうございました！
名前:ЯÅbb!τ : 投稿日：2014/07/01(火) 00:39:42 返信

i0n1cさんはまだ怒ってるみたいですねー…

Pangu側もわざわざ表示を消した辺りなんというか、中国らしい主張の仕方を感じますね…
名前:匿名 : 投稿日：2014/07/01(火) 01:39:11 返信

ひとつのバージョンの脱獄にExploitをふたつも無駄に消費……
名前:匿名 : 投稿日：2014/07/01(火) 02:30:33 返信

言ってることが色々おかしいと思えるのは
国民性の違いなんだろうか
名前:匿名 : 投稿日：2014/07/01(火) 02:39:04 返信

バグだらけの新OSの脱獄より、安定＆最適化された末期OSでの脱獄のほうが有用だと感じるので、今回のリリースは歓迎です。
名前:匿名 : 投稿日：2014/07/01(火) 07:07:30 返信

iOS10とかになった時にExploitが残っててくれたらそれでいいよ
名前:匿名 : 投稿日：2014/07/01(火) 07:41:24 返信

うーむ、師弟関係も裏切りがあるんだな…
このエピソード聞くとなんとも言えない
名前:pikatti : 投稿日：2014/07/01(火) 21:40:47 返信

Exploitを無駄に消費するという考えはない

かっこ良すぎだろおい　それを言ったからにはios8の脱獄もがんばってくださいね
名前:匿名 : 投稿日：2014/07/01(火) 22:00:50 返信

>「無駄に消費する」という考えは、私たちには存在しません。

脱獄にはこういう考えが必要
geohot君もこういうスタンスでデブチームをも出し抜いた
「ゴルフじゃないんだからｗ」はgeo君の名言
名前:匿名 : 投稿日：2014/07/02(水) 14:17:42 返信

だから中国人は信用されない