盘古越狱团队日前发表公开信,针对黑客“i0n1c”在 Syscan 2015大会上的言论作出回应,称希望能够得到公平的对待。
近日,曾于去年首发iOS 8越狱的中国盘古团队在他们的博客中发表了一封公开信,针对日前 Syscan 2015大会上,德国黑客Stefan Esser即“i0n1c”发表的言论作出回应。公开信中称,Stefan Esser的言论刻意将越狱社区分割为”中国“与“西方”两部分,是一种“充满病态的想象”,他们希望能够得到公平的对待。
在Syscan 2015大会上,主持人向Stefan Esser提问,“iOS 8的越狱由中国团队制造,而不再像以前一样由西方人开发,这是否意味着中国团队已经掌控了格局?”对此,Stefan Esser表示,在西方,越狱漏洞知识与工具在社区中共享,很少寻求回报。而中国的越狱团队只不过是那些有着应用商店的大公司的附庸,这些公司花钱购买漏洞(从西方黑客手中),并且偷窃企业证书用于公众分发,无视软件协议。更重要的是,中国越狱团队的工作暴露了漏洞,让苹果得以发布补丁。
在盘古团队的公开信中,主要申明了以下几点:
1、所谓100万美元赞助的消息子虚乌有,该团队得到的赞助费主要用于维护服务器,进行开发并且测试设备等。
2、该团队并未购买漏洞。他们虽然最初使用的是通过Stefan Esse培训课得来的内核信息漏洞,但是之后就不再使用。
3、该团队从未使用偷来的/泄露的证书。
4、该团队并不是出于自私的原因故意模糊代码工具。他们这样做主要是为了防止苹果发现并且修复漏洞。
在公开信的最后,盘古团队称,希望越狱社区不会从开发者的种族、信仰、肤色或是宗教来评价一个越狱工具。
2014年10月,盘古团队首发iOS 8越狱工具。当时触乐也对此进行过报道,并且发掘出外国友人因为不懂中文而出现的一些有趣情况。从某种程度上来说,国内越狱工具,包括太极、盘古等均与国内越狱应用分发渠道有一定的联系,比如盘古工具8中就假设了安装某越狱渠道软件的选项,Stefan Esser的指责也并非无的放矢。
在21小时前,Stefan Esser在Twiiter上回应称,“盘古在越狱中使用了企业证书,违背在iOS企业程序的协议,人们却还相信他们在乎NDAs(Non-disclosure agreement,不泄露协议),真是可爱。”但他并未对公开信中的其它内容作出回应。