Продолжение скандальной истории с джейлбрейком iOS 7 и хитрыми китайцами

|
FavoriteLoading В закладки
Продолжение скандальной истории с джейлбрейком iOS 7 и хитрыми китайцами

Неожиданный релиз утилиты для джейлбрейка iOS 7 не обошелся без скандала. Если при взломе iOS был установлен китайский язык, то evasi0n автоматически добавлял клиент китайского магазина приложений TaiG, в котором обнаружился пиратский софт. Естественно, поползли слухи, мол, китайцы купили Evad3rs (выпустившая джейлбрейк команда) и назывались совершенно дикие суммы от $150 тыс. и до $1 млн. Народ начал волноваться насчет безопасности личных данных — раз App Store «пиратский», то вполне может воровать важную информацию с трубок любителей программной свободы. В общем, вопросов накопилось много и участники Evad3rs дали на них ответ в очередном открытом письме.

Первым делом они успокоили общественность насчет потенциальной возможности воровства личных данных. Клиент TaiG загружается при джейлбрейке только если в системе установлен китайский язык, и после этого не запускается никакого стороннего ПО от китайцев. Само приложение действительно отправляет некие данные с устройства после запуска, и в Evad3rs разобрали код ПО методом обратного инжиниринга. В итоге — никакого криминала программисты не обнаружили, TaiG передает те же системные данные, что и Cydia (UDID), используя аналогичные методы шифрования по стандарту SSL. Никакие другие данные с устройств пользователей, по словам Evad3rs, на китайские сервера не отправляются.

Что касается пиратского софта в магазине приложений, то команда разработчиков джейлбрейка якобы поверхностно просмотрела каталог и ничего криминального не обнаружила. Более того, отсутствие взломанного ПО было одним из условий появления клиента TaiG в evasi0n, которое китайцы нарушили. Забавно, что в китайском магазине приложений даже есть взломанная версия приложения PodDJ, которое написал один из авторов утилиты, известный под ником pod2g. Как ребята не заметили еще и массу коммерческих игр и даже платных твиков из Cydia — непонятно.

Еще один удивительный момент заключается в том, что китайцы из TaiG после разрыва сотрудничества с Evad3rs и удаления их клиента из утилиты, сами взломали evasi0n и выложили у себя на сайте версию со встроенным магазином «пиратского ПО». По этому поводу разработчики сильно опечалились, о чем тоже сообщили в письме.

Шкурный вопрос они подняли тоже. Как отмечает Evad3rs, китайская компания действительно предлагала неозвученную сумму, но от денег энтузиасты отказались. Даже добровольные пожертвования пользователей они отдают организациям Public Knowledge, Electronic Frontier Foundation и Foundation for a Free Information Infrastructure ради того, чтобы джейлбрейк оставался законным правом каждого пользователя — очень патриотично! Хотя, к чему сарказм? Если всё обстоит действительно так, как пишут представители Evad3rs, то они достойны уважения.

Напоследок разработчики подсластили пилюлю, отметив, что активно трудятся над устранением известных багов и обновлением evasi0n. [9To5Mac]

Поставьте оценку:

1 Звезд2 Звезды3 Звезды4 Звезды5 Звезд (Нет голосов)
Оставайся в теме. Подпишись на наш Telegram 👏
... и не забывай читать наш Facebook и Twitter 🍒
FavoriteLoading В закладки
undefined
iPhones.ru
Неожиданный релиз утилиты для джейлбрейка iOS 7 не обошелся без скандала. Если при взломе iOS был установлен китайский язык, то evasi0n автоматически добавлял клиент китайского магазина приложений TaiG, в котором обнаружился пиратский софт. Естественно, поползли слухи, мол, китайцы купили Evad3rs (выпустившая джейлбрейк команда) и назывались совершенно дикие суммы от $150 тыс. и до $1 млн....
Прокомментировать

🙈 Комментарии 48

  1. walkman093 avatar
    walkman09327 декабря 2013
    0

    Лапшу пытаются развесить всем, а поздно уже…лучше пожалуй и правда подождать JB с открытым исходным кодом.

    walkman093 avatar
    walkman09327 декабря 2013
    0

    @walkman093, Сначала целая команда профессиональных хакеров ничего криминального в китайской программе не обнаружила, потом китайцы “взломали” их же джейлбрейк, – одна история офигительней другой просто.

    kas87 avatar
    kas8727 декабря 2013
    0

    @walkman093, У хакеров своя Санта-Барбара)))))

    efpies avatar
    efpies27 декабря 2013
    0

    @walkman093, на серваках может крутиться сколько угодно «проектов с открытым исходным кодом»™, на вашем устройстве может быть 100501 «приложение с открытым исходным кодом»™, но пока владелец сервера не вы и вы сами не скомпилировали проекты и приложения после глубокого аудита, вы ни в чём не можете быть уверены. Проект может быть более открыт, чем солнце в ясную погоду в полдень на экваторе, но нет никакой гарантии, что там в бинарнике именно то, что вы видите в VCS. «Никакой» от слова «совсем».

    И даже после этого самого аудита могут быть варианты, даже если вы написали эту программу сами. Могли бы допустить ошибку в безопасности, могли использовать библиотечный ГПСЧ с закладкой, и вся ваша криптография дружно соснула (кстати, вы должны будете довериться библиотечным реализациям крипто-функций, ибо если вы их сами придумали, не имея диплома криптографа, то с вероятностью 99,5% там какой-нибудь глубокий просчёт).

    В общем, JB может быть сколько угодно открытым, и быдло схавает в нищебродской погоне за бесплатными игрульками. Но что там на самом деле…

    walkman093 avatar
    walkman09328 декабря 2013
    0

    @efpies, спасибо за интересную точку зрения, кто знает, может Сноуден и про джейлбрейк нам что нибудь интересное со временем поведает? :)

    efpies avatar
    efpies28 декабря 2013
    0

    @walkman093, на самом деле, я бы так не переживал, что за вами следят (как вот эта истерия с отпечатками и 5S), пока вы не имеете хотя бы своего бизнеса, в этой стране вы никому не интересны :) Ну, если, конечно, не торгуете чем-то слишком запрещённым, но и тут есть варианты.

    ИМХО, конечно. Я вот не знаю, какой мне вред от того, что ФСБ/АНБ знает мои отпечатки или читает переписку. Ради моей же безопасности — почему бы и нет? Мне скрывать нечего. Ну, пока меня устраивает текущий режим, и за инакомыслие не сажают. Палка о двух концах :)

  2. Saltovez avatar
    Saltovez27 декабря 2013
    0

    Извините, а вам не кажется, что это сама Эппл проспонсировала данный джейл, чтобы люди обновились до 7ки, а потом распиарили скандал, который напугал бы этих самых ждунов JB и заставил вернуться к оригинальной оси, но откатиться на 6-ую уже нельзя:/

    walkman093 avatar
    walkman09327 декабря 2013
    0

    @Saltovez, Эппл проспонсировала выпуск джейла, чтобы люди им не пользовались? Это что-то за гранью логики уже.
    P.S. Слухи о том, что яблочная компания заинтересована в выпуске джейлбрейка ходят столько, сколько он существует. Но никто почему то не пытается объяснить, зачем им тем самым гробить собственный сверхприбыльный магазин приложений и ставить под удар безопасность системы.

    Pyromike avatar
    Pyromike27 декабря 2013
    0

    @walkman093, те же люди верят в инопланетян и экстрасенсов. Ничего нового. Логика тут ни при чём.

    efpies avatar
    efpies27 декабря 2013
    0

    @walkman093,
    > Но никто почему то не пытается объяснить, зачем им тем самым гробить собственный сверхприбыльный магазин приложений и ставить под удар безопасность системы.

    Кем гробить? Многие ставят джейлбрейк? Я тебя умоляю, одни энтузиасты и халявщики. Кстати, на одном из наших корпоративных айпадов стоит JB+5.1.2, так это днище постоянно теряет передачу данных через вайфай на ровном месте (подключается к сети, но вот ничего скачать не может, вплоть до перезагрузки) и дебаг там работает через раз)))

    AntiDot avatar
    AntiDot27 декабря 2013
    0

    @efpies, Днище-ваши сисадмины. Допустить в корпоративной сети iPad с JB, за это уволить мало! Так ещё и на древней прошивке.

    sylima avatar
    sylima27 декабря 2013
    0

    @AntiDot, а может и ипэд древний (первый) и проша у него последняя 5.1.1?

    efpies avatar
    efpies27 декабря 2013
    0

    @sylima, да нет, iPad 2.

    Михал Михалыч avatar
    Михал Михалыч27 декабря 2013
    0

    @efpies, на iPad 3 5.1.1 + JB. Сигнал в норме, ничего не теряется.

    efpies avatar
    efpies28 декабря 2013
    0

    @Михал Михалыч, ну на iPad 3 другое железо, могут быть варианты. Странно всё это.

    Михал Михалыч avatar
    Михал Михалыч28 декабря 2013
    0

    @efpies, вариантов не может быть. В вашем айпаде умирает железо, вот и всё. JB на сигнал ну никак не влияет. У меня аналогичная вещь была на первом айфоне, никакая смена прошивок не помогла.

    efpies avatar
    efpies28 декабря 2013
    0

    @Михал Михалыч, с сигналом всё в порядке. Он же гарантированно видит при перезагрузке (перевключение вафли не помогает), но не особо долго.

    iRubik avatar
    iRubik28 декабря 2013
    0

    @efpies, по-любому это аппаратная проблема.
    К сожалению, Эппл в последнее время не умеет делать качественные вещи. Сплошной ширпотреб китайский.

    efpies avatar
    efpies27 декабря 2013
    0

    @AntiDot, тебе слово «дебаг» не подсказало о том, что мы как бы разработчики? Нам нужно тестировать на iOS 5, JB нужен для каких-то фишек.

    kas87 avatar
    kas8727 декабря 2013
    0

    @walkman093, Уверен что для Apple от JB может быть больше пользы чем вреда. Те кто хотели себе купить игру или ПО, уже это сделали, в основном. Да и интересных идей для Apple может быть на гораздо большую сумму.

    brotzward avatar
    brotzward27 декабря 2013
    0

    @kas87, думаю тут не только идеи с джейла, да и люди находят способы не платить за приложения и без JB. Но по-поему Apple спонсирует ребят чтоб они искали дыры в системе, нашли дыру- сделали джейл, в следующем обновлении яблоко закрыло дырку, хакеры ищут новые експлойты. В итоге ios становится все безопаснее с каждым обновлением, ведь если команды джейлбрейкеров пол года ломали ios 7, злоумышленники будут так же мучаться. И однажды, на ios 9 или 10 дыр в безопасности совсем не останется – Apple в выигрыше.

  3. EddieBis avatar
    EddieBis27 декабря 2013
    0

    Если ты делаешь джейлбрейк, то должен понимать все (или хотя бы основные) опасности, к которым ведет эта процедура. И вообще, джейл сейчас стал не особенно актуален, ведь это же не 2008 год с 1.1.3 ОТВ, ИМХО конечно)

  4. Gr0m avatar
    Gr0m27 декабря 2013
    0

    Стоп, если они по честному отказались от денег TaiG, то зачем вообще изначально запиливали туда этот левый магазинчик? Что за договор у них может быть, если не денежный? Оо

    Роман Юрьев avatar
    Роман Юрьев27 декабря 2013
    0

    @Gr0m, Типа хотели угодить китайцам. Мол, им лапши навешали, что Cydia — это для всех, но китайского там мало, а вот TaiG — это чисто адаптировано для нас, китайцав, а нас много, так добавьте.

    AJ Intelligence avatar
    AJ Intelligence27 декабря 2013
    0

    @Роман Юрьев, через тот магазинчик китайцы могут устанавливать то, что запрещено в Китае (полный выход на google, Youtube и прочее). Таким образом они обезопасили Cydia от нападков китайского цензора. Все очень ясно, и понятно.

  5. iPhake avatar
    iPhake27 декабря 2013
    0

    вапще пох. ни за данные свои не парюсь (хотя дураку ясно что они: во первых нах никому не нужны; во вторых,естественно, никто их никуда не отправляет), ни по поводу “сырости” JB. Всё работает как часы. СО временем твики пофиксятся под 7ку, делов то.
    И чем это опасен джейл? прошился с первого раза без проблем. никаких лагов, никаких пропаданий твиков и прочего. всё что хотел поставить – поставил.
    Продались ли Evad3rs китайцам, или нет – дело их личное. Нет – респект им. Да – ну бывает, чо, за джейл можно) вы бы тоже продались бы все…

    EPoXiD avatar
    EPoXiD27 декабря 2013
    0

    @iPhake, та же фигня

    EPoXiD avatar
    EPoXiD27 декабря 2013
    0

    @iPhake, не понимаю основную массу сми, блогеров и пользователей, и еще больше непонимаю разработчиков джэйла, зачем им доказывать, что они не жирафы. Хочешь ставить джэйл – ставь, не хочешь – ставь. Никто ведь ни кого не за заставляет ничего делать О.О

    Gr0m avatar
    Gr0m27 декабря 2013
    0

    @EPoXiD, Странно, что тебе не понятно простых вещей. Ведь они предлагают джейлбрейк, а не что-то другое, спрятанное под его названием. Это китайцы и получили. Ставили одно, а получили другое. Думаю, если бы тебя так опрокинули, ты бы иначе запел. А так да, легко сейчас строить из себя “понимающего” разработчиков, когда не пострадал.

    А вот у разработчиков, по всей видимости, все в порядке. И они понимают о чем нужно говорить, а о чем нет.

    Gr0m avatar
    Gr0m27 декабря 2013
    0

    Да и не важна степень страдания, или наоборот радости китайцев. Важно, что их использовали. Ни один разработчик не хотел бы себе такой репутации. Ибо в следующий раз люди будут думать а с кем они договорятся на этот раз.

    kas87 avatar
    kas8727 декабря 2013
    0

    @iPhake, У меня вот на айфоне, данные кредитных карт есть, интернет-кошельки. В еденичном экземпляре мои данные соц.сетей, почты, им конечно не нужны, но если таких данных будет не одна сотня тысяч – то их можно продать))).
    Хотя думаю все нормально будет, тем более каждый волен решать для себя, ставить или нет))

  6. Y.Badiner avatar
    Y.Badiner27 декабря 2013
    0

    Я уже думал, что ждуны джейла давно устали ждать и пересели на ведро. Оказывается вот оно что, джейл iOS еще кому-то нужен. Ущербных любителей халявы я конечно понимаю, здесь все ясно. Но тех, кто не ворует приложения, а заморачивается убогими твиками я не понимаю… Думал такие ребята на ведре сидят давно, за неимением джейла iOS.

    kas87 avatar
    kas8727 декабря 2013
    0

    @Y.Badiner, Первый мой девайс от Эпл, был iPad 2. И тогда(когда только вышел ipad2) мне как-то жалко было отдавать за хорошую игру по 150-300 руб. Dead Space по моему как раз 10$ и стоил тогда)))
    Сейчас уже конечно и игрушки не нужны такие, да и как-то приучился покупать если что-то хорошее и нужное)))) Тем более частенько распродажи бывают)))

    Думаю не я один такой, и любителей халявы стало поменьше. Другое дело что многие ставят JB не ради бесплатной игры)

    shmonstre avatar
    shmonstre27 декабря 2013
    0

    @Y.Badiner, сам Д’Артаньян посетил наш iphones.ru

    Михал Михалыч avatar
    Михал Михалыч27 декабря 2013
    0

    @Y.Badiner, pwnTunes – убогий твик?!

    iRubik avatar
    iRubik28 декабря 2013
    0

    @Y.Badiner, вообще-то пиратский софт отлично и без джейла ставится :)

  7. e-vred avatar
    e-vred27 декабря 2013
    0

    Ну почему же на ведре… Я на 6.1 кажется. И ось работает нормально и твики.

  8. Whilser avatar
    Whilser27 декабря 2013
    0

    сами взломали evasi0n и выложили у себя на сайте версию со встроенным магазином «пиратского ПО».

    Не кажется ли это вам странным? Скорей они выложили просто у себя на серверах версию утилиты, загружающую TaiG на устройство в то время как в последней версии на официальном сайте ее удалили из доступа.

    pioklo avatar
    pioklo27 декабря 2013
    0

    @Whilser, это логичней :)

  9. nitroc4 avatar
    nitroc427 декабря 2013
    0

    Jailbrake для apple самый лучший инструмент для сбора функциональных пожеланий владельцев устройств и как следствие вектор дальнейшего развития iOS. ИМХО

  10. Grizzly avatar
    Grizzly27 декабря 2013
    0

    Да всегда была тьма репозиториев с ломанным софтом и игрулями, включая платные из сидии же. У эвадерс бомбануло просто, от того что ушлые китайцы первыми развили это в полноценный магаз)

  11. vozz avatar
    vozz27 декабря 2013
    0

    Вообщем отстой ваша evasi0n 1.0.1 ,iPad 2 wi-fi превращает в кирпич ,iPhone 5S CDMA не джейлит.

  12. Demyanov.P avatar
    Demyanov.P27 декабря 2013
    0

    Apple нужен джейлбрейк для того же для чего он ей был нужен всегда – для черпания новых идей в совершенствовании софтовой части айфона. Не секрет, что большинство новых функций iOS7 да и предыдущих тоже, позаимствованы из твиков сидии. Одни из ярких примеров: многозадачность, СБсеттингс.

    Demyanov.P avatar
    Demyanov.P27 декабря 2013
    0

    @Demyanov.P, ах да, ну и паралакс обои, которые я устанавливал из сидии ещё на iphone 2G. ;)

  13. farid210 avatar
    farid21027 декабря 2013
    0

    К чему весь этот сыр-бор? С чего всех так волнует это?

  14. sylima avatar
    sylima27 декабря 2013
    0

    Вот др вэб свою утилиту предлагает скачать со сбором статистики и личных данных (cureit) – тобишь если тебя не устраивает, то ищи другой бесплатный антивирус)) Все просто) Такую же приписку надо было сделать и им)

  15. AJ Intelligence avatar
    AJ Intelligence27 декабря 2013
    0

    По поводу денег, хотелось бы помнить, что ребята не из России и у них другой менталитет.

  16. New_York avatar
    New_York28 декабря 2013
    0

    Интересно, что только за взломом айфона скрывается нечто таинственность)

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь