Команда Pangu - Pangu Team

В Команда Pangu (Китайский : 盘古 越狱 团队; пиньинь : Páng yuèyù tuánduì), китайская команда программистов iOS сообщество, которое разработало Pangu инструменты взлома. Это инструменты, которые помогают пользователям обойти ограничения устройства и включить корневой доступ к iOS Операционная система. Это позволяет пользователю устанавливать приложения и настройки, обычно недоступные через официальную Магазин приложений для iOS.[1]

Этимология

В некоторых версиях Китайская мифология, имя Пангу (или Пан Гу) - китайское (Китайский : 盘古) слово для первого живого существа и создателя всего.[2]

Паньгу побег из тюрьмы

Пангу или же Джейлбрейк Pangu для iOS 7.1 - 7.1.x - это бесплатный инструмент для взлома iOS, разработанный командой Pangu и способный выполнять взлом на различных устройствах iOS 7.1 (iPod touch, iPhone и iPad) с помощью различных эксплойтов. Инструмент был впервые выпущен 23 июня 2014 г. UTC + 08: 00 сделать джейлбрейк iOS 7.1 на всех устройствах iOS и нового четвертого поколения Apple TV (для tvOS 9.0 и 9.0.1).[3] Первоначальный выпуск инструмента включал поддержку iOS 7.1.2. Это произошло потому, что команда подозревала, что обновление прошивки неизбежно, и Apple будет использовать этот выпуск для исправления уязвимостей, используемых в инструменте.

Полемика

Pangu использует отозванный корпоративный сертификат для внедрения взлома, который удаляется после завершения взлома.[4]

В первоначальном выпуске (v1.0.0) 25PP будет установлен магазин китайских взломанных приложений, если пользователь не снимет флажок, установленный по умолчанию во время установки.[4] 25PP был удален из пакета начиная с версии 1.1.0.

Первоначально (в v1.0.0) Pangu достиг взлома с помощью уязвимости Infoleak, взятой из Стефан Эссер (AKA: i0n1c) платные тренинги по безопасности, а также другие обнаруженные ими уязвимости.[5] Хотя команда признает помощь Эссера в инструменте для взлома Pangu, Эссер отправился в Twitter, чтобы сообщить всем, что он «ни в коей мере не в порядке» с Паньгу, использующим обнаруженный им эксплойт.[6]

Один из участников Pangu, Daniel_K4, позже ответил публике, что никого не просили подписывать NDA во время платных тренингов по безопасности, а ошибка Infoleak была известна всем, кто посещал тренинги по безопасности. Daniel_K4 сказал, что они тоже нашли аналогичную уязвимость в Infoleak, но она не использовалась, поскольку они не хотели раскрывать какие-либо новые уязвимости. Ошибка Infoleak использовалась для обхода KASLR что не сделает отвязанный джейлбрейк один. Команда сказала, что никогда не думала, что неправильно использовать то, что они узнали на платных уроках.[5]

Паньгу предложил Эссеру еще одну собственную уязвимость в качестве компенсации, но не получил ответа.[5] Таким образом, начиная с версии 1.1.0 выпуска, Esser's Infoleak был заменен другой уязвимостью, обнаруженной Pangu.[7]

Пангу 8

Приложение Pangu работает на iOS 8.

Pangu8 или же Джейлбрейк Pangu для iOS 8.0 - 8.1 это бесплатный инструмент для взлома iOS 8 от команды Pangu. Впервые он был выпущен 22 октября 2014 г. UTC + 08: 00. Инструмент совместим со всеми устройствами, способными работать iOS 8 (iPhone 6, iPhone 6 Plus, iPad mini 3 и iPad Air 2) и в настоящее время доступен на китайском и английском языках. Cydia не был включен в пакет первоначального выпуска, но был добавлен в v1.1.0 и доступен из Пангу интернет сайт.[8]

Приложение Pangu

Поскольку в первоначальном выпуске Cydia была несовместима, Pangu8 включал приложение Pangu, которое позволяет пользователям устанавливать Cydia, наряду с различными исправлениями ошибок Pangu и рекомендуемым программным обеспечением. Инструмент работает как утилита настройки, а также рекомендует такие инструменты, как OpenSSH. После Cydia установлено, приложение Pangu можно удалить с устройства, удалив «Загрузчик Pangu для iOS» из Cydia и повторно заполнив устройство.[9] Удаление приложения Pangu - это не то же самое, что удаление взлома Pangu. Если пользователи iOS удалят джейлбрейк Pangu, им придется восстановить свое устройство до последней версии iOS. Более того, трудно вернуть устройство iOS к предыдущей версии iOS, потому что Apple перестает подписывать старые версии iOS после выпуска более новой прошивки iOS.[10] Первоначальные выпуски также позволяли Cydia будет установлен через Debian package, а не в приложении Pangu в качестве альтернативы.

Пангу 9

Pangu9 или же Джейлбрейк Pangu для iOS 9.0 - 9.1 это новейший бесплатный инструмент для взлома iOS 9 от команды Pangu. Впервые он был выпущен 14 октября 2015 г. UTC + 08: 00.[11] и включал только джейлбрейк для iOS 9.0–9.0.2. 11 марта 2016 года Pangu выпустила Pangu9 v1.3.0, в который был включен джейлбрейк для iOS 9.1. Инструмент может взломать все устройства под управлением iOS 9.0 и все 64-битные устройства. iOS 9.1. В настоящее время он доступен на английском языке. Есть оба Windows и OS X доступные версии. Cydia был связан с Pangu9 в его первом выпуске, устраняя необходимость в приложении Pangu, которое использовалось в предыдущих джейлбрейках Pangu.

PP25 Ассистент (PP 助手) 5.0

Выпущено 24 июля 2016 г. PP25 также известный как Pangu9 или новый Pangu9 это джейлбрейк для iOS 9.2–9.3.3, который поддерживается только для 64-битный устройств и не поддерживается iPod 6-го поколения и iPad Pro (на 1-м выпуске). Приложение, известное как PP Assistant, является Китайский программа, которая может устанавливать взломанные приложения. Взлом Pangu связан с PP Assistant, у которого есть возможность установить приложение PP25 на устройство. Во время процесса взлома он попросит идентификатор Apple ID используется для установки неофициального приложения для побега из тюрьмы. Была выпущена английская версия, в которой добавлена ​​поддержка iPod 6-го поколения и iPad Pro но, скорее всего, не добавит поддержку 32-битный.

iOS 9.3.3

Apple исправила ошибку «IOMobileFrameBuffer» в iOS 9.3.4, выпущенной 4 августа 2016 года. «Team Pangu» была указана в качестве источника этого обновления в официальных примечаниях по безопасности.[12]

Apple заявляет: «Доступно для: iPhone 4s и новее, iPad 2 и новее, iPod touch (5-го поколения) и новее; Воздействие: приложение может выполнять произвольный код с привилегиями ядра; Описание. Проблема повреждения памяти устранена с помощью улучшенная обработка памяти.CVE -2016-4654: Команда Пангу "[13][14][15]

Как и все выпуски iOS 9.x, iOS 9.3.4 предназначена для iPhone 4S и новее, iPad 2 и новее, iPad mini и новее, линейки iPad Pro и iPod touch 5-го поколения и новее.[12] Сторонние специалисты рекомендуют обновляться с iOS 9.3.3 до iOS 9.3.4, только если вы не делаете джейлбрейк.[12]

Эксплойты

Pangu9 (iOS 9 - 9.1) работал, разрешая доступ к фото app, чтобы иметь возможность установить неподписанное приложение Cydia.[нужна цитата ] Pangu9 (iOS 9.2 - 9.3.3) использовал аналогичный эксплойт. Разрешение уведомления позволил установить Cydia. Он использовал приложение в комплекте с PP25 это позволило сделать побег из тюрьмы без использования компьютера.[16]

Смотрите также

Рекомендации

  1. ^ Титлоу, Джон Пол (20 января 2012 г.). «Теперь вы можете взломать свой iPhone 4S и iPad 2». ЧитатьWriteWeb. Получено 29 декабря, 2012.
  2. ^ "Что такое Пангу?". Часто задаваемые вопросы об iPhone. Получено 23 октября 2014.
  3. ^ Бенджамин, Джефф. «Pangu выпускает джейлбрейк Apple TV 4 для устройств под управлением tvOS 9.0 и 9.0.1». 9to5Mac. Получено 2016-03-26.
  4. ^ а б «Выпущен отвязанный джейлбрейк iOS 7.1.X Pangu, но будьте осторожны». 9to5Mac. Получено 23 октября 2014.
  5. ^ а б c Daniel_K4 (25 июня 2014 г.). 致 不明 真相 的 观众. weibo.com (на китайском). Получено 23 октября 2014.
  6. ^ «Китайские разработчики выпустили отвязанный джейлбрейк iOS 7.1.X, вызвавший много споров». Софтоник. Получено 23 октября 2014.
  7. ^ «Побег из тюрьмы Pangu 1.1 на английском языке с поддержкой Mac OS X доступен для загрузки». шоутпедия. Получено 23 октября 2014.
  8. ^ «Pangu для взлома iOS 8 теперь поставляется с установщиком Cydia и поддержкой английского языка для широких масс (обновление)». 9to5Mac. Получено 31 октября 2014.
  9. ^ «Как удалить значок приложения Pangu с рабочего стола после взлома iOS 8». Получено 2 ноября 2014.
  10. ^ "Как удалить побег из тюрьмы Pangu". Получено 6 июля 2014.
  11. ^ "Pangu Changelog (английский)". Получено 15 октября 2015.
  12. ^ а б c Гордон Келли (8 августа 2016 г.). «Apple iOS 9.3.4: стоит ли обновляться?». Forbes.com. Получено 12 августа, 2016.
  13. ^ «О безопасности iOS 9.3.4 (на английском языке)». Получено 8 августа 2016.
  14. ^ «Проблема повреждения памяти исправлена ​​в iOS 9.3.4». Apple Inc.. Получено 4 августа, 2016.
  15. ^ Энтони Лезер (5 августа 2016 г.). «Apple iOS 9.3.4 ломает джейлбрейк Pangu: устанавливайте сейчас, пока не поздно». Forbes.com. Получено 12 августа, 2016.
  16. ^ "Инструмент для взлома PanGu iOS 9.2 - 9.3.3 - pangu.io". en.pangu.io. Получено 2018-01-18.

внешняя ссылка