Tým Pangu - Pangu Team

Tým Pangu ( Číňan :盘古 越狱 团队; pinyin : Pángǔ yuèyù tuánduì ) je čínský programovací tým v komunitě iOS, který vyvinul nástroje pro útěk z vězení Pangu . Jedná se o nástroje, které pomáhají uživatelům obejít omezení zařízení a povolit root přístup k operačnímu systému iOS . To umožňuje uživateli instalovat aplikace a přizpůsobení obvykle nedostupná prostřednictvím oficiálního iOS App Store .

Etymologie

V některých verzích čínské mytologie je jméno Pangu (nebo Pan Gu) čínské ( čínské :盘古) slovo pro první živou bytost a stvořitele všech.

Útěk z vězení Pangu

Pangu nebo Pangu Jailbreak pro iOS 7.1 - 7.1.x je bezplatný nástroj pro útěk z vězení pro iOS vyvinutý týmem Pangu, který je schopen provádět jailbreaky na různých zařízeních iOS 7.1 (iPod touch, iPhone a iPad) pomocí různých exploitů. Tento nástroj byl poprvé vydán 23. června 2014 UTC+08: 00 na útěk z vězení iOS 7.1 na všech zařízeních iOS a nové Apple TV čtvrté generace (pro tvOS 9.0 a 9.0.1). Počáteční vydání nástroje obsahovalo podporu pro iOS 7.1.2. Důvodem bylo, že tým měl podezření, že se blíží aktualizace firmwaru, a Apple toto vydání použije k opravě zranitelností použitých v nástroji.

Kontroverze

Pangu používá zrušený podnikový certifikát k injekci jailbreaku, který je odstraněn po dokončení jailbreaku.

V počátečním vydání (v1.0.0), 25PP, by byl nainstalován čínský popraskaný obchod s aplikacemi, pokud uživatel nezruší zaškrtnutí políčka, které bylo během instalace ve výchozím nastavení zaškrtnuto. Od verze 1.1.0 byl z balíčku odebrán 25PP.

Původně (v v1.0.0), Pangu dosáhla Jailbreaking s použitím zranitelnost Infoleak převzatý z Stefan Esser ‚s (AKA: i0n1c) placené bezpečnostní školení, spolu s dalšími chybami zabezpečení, které se ocitli. Ačkoli tým uznává Esserovu pomoc v rámci nástroje pro útěk z vězení Pangu, Esser se obrátil na Twitter, aby všem oznámil, že s Pangu „v žádném případě není v pořádku“ pomocí exploitu, který objevil.

Jeden z členů Pangu, Daniel_K4, později reagoval na veřejnost, že během placených školení o bezpečnosti nebyl nikdo požádán, aby podepsal NDA , a chybu Infoleak znal každý, kdo se školení zabezpečení zúčastnil. Daniel_K4 řekl, že i oni našli podobnou zranitelnost v Infoleaku, ale nebyla použita, protože nechtěli zveřejnit žádné nové zranitelnosti. Chyba Infoleak byla použita k obejití KASLR, která sama o sobě neudělá uvázaný útěk z vězení . Tým řekl, že si nikdy nemysleli, že použití toho, co se naučili z placené třídy, by bylo špatné.

Pangu nabídl Esserovi další vlastní zranitelnost jako kompenzaci, ale nedostal žádnou odpověď. Od verze 1.1.0 vydání byl tedy Esser's Infoleak nahrazen jinou chybou zabezpečení, kterou našel Pangu.

Pangu 8

Pangu8 nebo Pangu Jailbreak pro iOS 8.0 - 8.1 je bezplatný nástroj pro útěk z vězení iOS 8 od týmu Pangu. Poprvé byl vydán 22. října 2014 UTC+08: 00 . Tento nástroj je kompatibilní se všemi zařízeními s operačním systémem iOS 8 (iPhone 6, iPhone 6 Plus, iPad mini 3 a iPad Air 2) a v současné době je k dispozici v čínštině i angličtině. Cydia nebyla zahrnuta v balíčku původního vydání, ale byla přidána ve verzi 1.1.0 a je k dispozici na webových stránkách Pangu .

Aplikace Pangu

Vzhledem k tomu, že Cydia byla v počátečním vydání nekompatibilní, zahrnoval Pangu8 aplikaci Pangu, která uživatelům umožňuje nainstalovat Cydii , spolu s různými opravami chyb Pangu a doporučeným softwarem. Tento nástroj funguje jako nástroj pro ladění a také doporučuje nástroje, jako je OpenSSH . Po instalaci Cydia lze aplikaci Pangu ze zařízení odebrat odebráním „Pangu loaderu pro iOS“ z Cydia a opětovným načtením zařízení. Odinstalování aplikace Pangu není totéž jako odstranění útěku z vězení Pangu. Pokud uživatelé iOS odstraní útěk z vězení Pangu, budou muset obnovit své zařízení na nejnovější verzi iOS. Navíc je obtížné downgradovat zařízení iOS zpět na předchozí verzi iOS, protože Apple přestane podepisovat staré verze iOS po vydání novějšího firmwaru iOS. Počáteční verze také umožňovaly, aby byla Cydia alternativně nainstalována prostřednictvím souboru balíčku Debian místo v aplikaci Pangu.

Pangu 9

Pangu9 nebo Pangu Jailbreak pro iOS 9.0 - 9.1 je nejnovější bezplatný nástroj pro útěk z vězení pro iOS 9 od týmu Pangu. Poprvé byl vydán 14. října 2015 UTC+08: 00 . a zahrnoval pouze útěk z vězení pro iOS 9.0 - 9.0.2. 11. března 2016 vydal Pangu Pangu9 v1.3.0, který obsahoval útěk z vězení pro iOS 9.1. Tento nástroj je schopen jailbreaking všech zařízení se systémem iOS 9.0 a všech 64bitových zařízení se systémem iOS 9.1 . Aktuálně je k dispozici v angličtině. K dispozici jsou verze pro Windows i OS X. Cydia byla ve svém prvním vydání dodávána s Pangu9, čímž se odstranila potřeba aplikace Pangu, která se nacházela v předchozích útěkech z vězení Pangu.

Asistent PP25 (PP 助手) 5.0

Vydáno 24. července 2016, PP25 také známý jako Pangu9 nebo nový Pangu9 je útěk z vězení pro iOS 9.2 - 9.3.3, který je podporován pouze pro 64bitová zařízení a není podporován na zařízeních iPod 6. generace a iPad Pro (na 1. vydání). Aplikace známá jako PP Assistant, což je čínský program, který dokáže instalovat popraskané aplikace. Útěk z vězení Pangu je dodáván s PP Assistant, který má možnost nainstalovat do zařízení aplikaci PP25. Během procesu útěku z vězení bude vyžadovat Apple ID použité k instalaci neoficiální aplikace pro útěk z vězení. Byla vydána anglická verze, která přidává podporu pro iPod 6. generace a iPad Pro, ale s největší pravděpodobností nepřidá podporu pro 32bitové .

iOS 9.3.3

Apple opravil chybu „IOMobileFrameBuffer“ v iOS 9.3.4, vydanou 4. srpna 2016. Jako zdroj této aktualizace byl v oficiálních bezpečnostních poznámkách připsán „Team Pangu“.

Apple uvádí: „K dispozici pro: iPhone 4s a novější, iPad 2 a novější, iPod touch (5. generace) a novější; Dopad: Aplikace může být schopna spustit libovolný kód s oprávněními jádra; Popis: Problém s poškozením paměti byl vyřešen prostřednictvím vylepšené zpracování paměti. CVE - 2016-4654 : Team Pangu "

Stejně jako všechna vydání iOS 9.x je iOS 9.3.4 určen pro iPhone 4S a novější, iPad 2 a novější, iPad mini a novější, řadu iPad Pro a iPod touch 5. generace a novější. Lidé zvenčí doporučují upgradovat z iOS 9.3.3 na iOS 9.3.4, pouze pokud neprovádíte útěk z vězení.

Exploity

Pangu9 (iOS 9 - 9.1) fungoval tak, že umožnil přístup k aplikaci pro fotografie, aby bylo možné nainstalovat nepodepsanou aplikaci Cydia . Pangu9 (iOS 9.2 - 9.3.3) použil podobný exploit. Povolením oznámení byla povolena instalace Cydia . Používal aplikaci dodávanou s PP25, která umožňovala útěk z vězení bez použití počítače.

Viz také

• Útěk z vězení iOS
• Hardwarová omezení Apple
• Rootování (Android OS)

Reference

externí odkazy

• pangu.io - oficiální stránky(v čínštině)
• Pangu - oficiální stránky (anglicky)
• Pangu 越狱 工具 (v čínštině)
• Pangu Jailbreak Tool - Pangu iOS 7
• Oficiální Weibo (v čínštině)
• Oficiální Twitter