Слухи: Pangu продали джейлбрейк для iOS 10.3.1 компании Apple за $1,25 млн
Пользователи iPhone с нетерпением ждут джейлбрейка для iOS 10.3.1 от Pangu, который команда разработчиков продемонстрировала на мероприятии Janus Mobile Security Conference в Шанхае. Анонс программного инструмента вызвал множество слухов по поводу сроков релиза утилиты.
В одном из последних сообщений в Twitter упоминалось, что Pangu удалось обойти защиту Kernel Patch Protection (KPP) на iPhone 7. Затем последовал твит от пользователя @qwerty860320, согласно которому китайские разработчики сотрудничают с пиратским магазином PP Assistant и планируют выпустить джейлбрейк iOS 10.3-10.3.1 на следующей неделе. Утилита должна получить поддержку 64-битных устройств.
Однако позже название аккаунта, разместившего сообщение, было изменено, а запись удалена. В результате и сама страница, и информация выглядят очень сомнительно.
Позже другой источник в Weibo заявил, что инструмент для джейлбрейка iOS 10.3.1 выйдет под названием «Janus» (такое же наименование носила прошедшая конференция по безопасности) после того как Apple выпустит iOS 10.3.2. При этом отмечалось, что пользователям пока не стоит обновляться до iOS 10.3.1 на тот случай, если информация окажется фейком.
И вот теперь на китайском форуме появилось сообщение о том, что Pangu продала джейлбрейк для 10.3.1 компании Apple за $1,25 млн. Источник указал, что разработчики решили сосредоточиться на сетевой безопасности вместо разработки эксплоитов. Эту информацию косвенно подтверждает новый статус на сайте Weibo, согласно которому Pangu теперь является «Исследовательской командой по безопасности мобильного интернета».
Если информация о продаже уязвимостей Apple правдива, то вызывает вопрос сумма, которую якобы заплатили хакерам. В рамках программы поиска уязвимостей Bug Bounty компания обещает заплатить не более $200 000 за найденные бреши безопасности. Возможно, Apple выплатила больше, так как обнаруженные уязвимости являются критическими.
Надпись на слайде хакеров: «Pangu не равно джейлбрейк»
Стоит отметить, что в ходе мероприятия Janus Mobile Security Conference китайские разработчики заявили, что «Pangu не равно джейлбрейк» (на фото к статье). Это значит, что хакеры действительно могли поменять профиль деятельности и переключиться на исследование мобильной безопасности.
Таким образом, сейчас нет достоверных подтверждений, что Pangu готовит джейлбрейк для iOS 10.3 и 10.3.1. Не исключено, что хакеры действительно решили уйти из этой области, продав обнаруженные уязвимости Apple.
