Pumpkin one of the IPhone-Dev Team member has made a post about Pwnage tool and zibri’s information on his blog. Тыква один из IPhone-Dev Team член добился поста около Pwnage инструмента и zibri информацию о своем блоге. Below is the full post from Pumpkin Ниже приводится полный пост из тыквы

The following opinions are mine, and not those of the DevTeam as a whole, although many members agree with me: После заключения минами, а не тех, о DevTeam в целом, хотя многие участники согласятся со мной:

Free thoughts… Свободная мысль ...

There’s something that’s been on my chest for awhile, and it’s been bothering others on the team as well. Там-то, что уже на моей груди на некоторое время, и это было bothering другие команды тоже. The name of this particular thorn in our sides begins with the letter Z and ends with “ibri”. Имя этого конкретного бельмо в нашем сторон начинается с буквы Z и заканчивается на "ibri". Yes, I’m sure all of you are rolling your eyes at the “drama” we hacker “kids” are stirring up, but I’m sure if you had your work taken without permission, you would feel the same way. Да, я уверен, что все вы прокатки глаза на "драма" мы Хакер "дети" являются поднимать, но я уверен, что если у вас вашу работу принимаются без разрешения, вы должны чувствовать себя одинаково. It’s particularly galling that he is still spreading FUD on his blog in an attempt to save face. Это особенно раздражение, что он по-прежнему распространяется FUD о своем блоге в попытке сохранить лицо. I’m going to try to address some of them in this post. Я иду, чтобы попытаться решить некоторые из них в этой должности.

Zibri implies that our jailbreak is not “real”, saying instead that our release is a “software upgrade, total internat [sic] firmware modification and custom firmware”. Zibri означает, что наш побег из тюрьмы не является "реальной", заявив вместо этого, что наш релиз "обновить программное обеспечение, общая интерната [так в оригинале] микропрограммы и изменение пользовательских микропрограммы".

For him, a “real hack” works in a few minutes because it only needs to modify a few bytes here and there. По его словам, "реальное взломать" работает в несколько минут, потому что только необходимо изменить несколько байтов здесь и там.

When Pwnage 1.0 was released, it was indeed the ultimate hack for the iPhone/iPod Touch. Когда Pwnage 1,0 был освобожден, он был действительно конечной взломать для iPhone / iPod Коснитесь. Never before had the devices been under the user’s control from the very bottom up. Никогда до этого устройства находится под контролем пользователя с самого снизу вверх. Prior, less sophisticated jailbreaks were still subject to the whims of the kernel, which couldn’t be modified because the bootloader checked its signature and refused to boot if it was incorrect. Прежде, менее сложные jailbreaks по-прежнему зависит от капризов ядро, которое не может быть изменена, так как загрузчик проверяется его подписания и отказывается загружаться, если он был неверен.

Back in those days, the definition of “hack” above was still a feasible one, as the chain of trust ended at the kernel. Еще в те дни, определение "взломать" выше по-прежнему осуществимо, так как цепочка доверия завершается в ядре. Once you gained write access to the root filesystem, you could run arbitrary programs and make patches at will to many system components. После того как вы получили доступ на запись в корневой файловой системе, можно запускать произвольные программы и делать заплатки на волю многих компонентов системы. Indeed, many such patches were needed, to make activation allow unapproved SIM cards, and to make Springboard display unauthorized apps. Действительно, многие подобные патчи были необходимы, чтобы позволить неутвержденных активации SIM карт, а также сделать отображение неразрешенный трамплина приложений.

Fast forward back to the present, and you’ll see the situation has changed. Быстро вперед назад до настоящего времени, и вы увидите, ситуация изменилась. Solutions that using a ramdisk simply made a change or two to the filesystem now must contend with the mighty kernel’s signature checking of all installed apps and libraries. Решения о том, что с помощью виртуального просто сделали изменения или два в файловой системе в настоящее время необходимо бороться с сильным ядром подпись проверка всех установленных приложений и библиотек. Mounting the root filesystem and modifying /etc/fstab to make it writable is quite alright, but the moment you make patches for activation or anything else, the kernel will refuse to run the modified programs, unless you can somehow steal Apple’s private signing key. Подключение корневой файловой системы и изменив / и т.д. / fstab чтобы сделать его записи довольно хорошо, но момент вы сделаете патчи для активации или чего-либо еще, ядро будет отказывать в перспективе изменение программ, если можно каким-то образом украсть Apple частный подписания ключ. Furthermore, such a jailbreak would be essentially useless because the system would refuse to run any of your custom software (such as Installer.app or Cydia), again because of the lack of signatures on it. Кроме того, такой побег из тюрьмы будет существу бесполезна, поскольку система будет отказывать в перспективе любой из ваших пользовательских программ (таких, как Installer.app или Cydia), опять же по причине отсутствия подписи на нем.

Given the above situation, it becomes clear that if you want to use 2.0 for anything but screenshots, you either need to get ahold of Apple’s signing key (start preparing your army now) or you need to patch the 2.0 kernel. С учетом вышеописанной ситуации, то становится ясно, что если вы хотите использовать 2.0 для ничего, кроме скриншотов, вы либо необходимостью "Ахольд получить от Apple подписания ключа (начало подготовку вашей армии сейчас), или нужно патч 2,0 ядра. Hard as we tried, we couldn’t find much of an army, so we took the latter approach. Жесткий, как мы старались, нам не удалось найти большую часть армии, поэтому мы приняли последний подход.

We adapted our Pwnage technique to the 2.0 firmware, using a new unreleased exploit that we’d been keeping to ourselves, in the hope that Apple wouldn’t patch it. Мы адаптировать наши Pwnage метод 2,0 микропрограммы, с использованием новых неизданных эксплуатировать, что мы были соответствии с самих себя, в надежде на то, что Apple не будет патча ее. This allows us to cut the signature checks out of the device bootloaders, allowing us to remove signature checking from the kernel, and enabling you to run all the custom software and patches you please. Это позволяет нам сократить проверки подписи из устройства загрузчиков, что позволяет нам устранить проверки подписей из ядра и позволяет запускать все пользовательские программы и патчи, пожалуйста.

Please note other than my facetious army suggestions, patching the bootloaders is the _only_ way to get a functional jailbreak for 2.0. Имейте в виду, помимо моей шуточный армии предложения, ямочный ремонт загрузчиков является _only_ способ получения функциональных побег из тюрьмы для 2.0. Under the aforementioned definition of “real hack”, there is no such thing as a “real hack” for 2.0. В соответствии с вышеупомянутым определением "реальных взломать", не существует такого понятия, как "реальные взломать" для 2.0. I hope you agree with me by now that Pwnage, the exploit it uses, and its subsequent obliteration of the device’s chain of trust, is a “real hack”. Я надеюсь, вы согласитесь со мной сейчас, что Pwnage, эксплуатировать его использования, и его последующее уничтожение устройство в цепочке доверия, это "реальное взломать".

More FUD is spread by this undying rumor of “Palladium” (or TPM) being used fully on Apple’s devices, making it impossible for you “to play online with legit buyers.” This is nothing but uninformed nonsense, and while there is the potential for some definition of trusted computing on iPhone and iPod Touch, Apple is not using it, and they have no way to remotely distinguish your pwned device from a legitimately activated one. Более FUD распространяется эта вечная слух о "Палладиум" (или TPM), которые используются в полной мере на Apple в устройствах, что делает невозможным для вас ", чтобы играть в интерактивном режиме с законным покупателям." Это ничего, но несведущий нонсенс, и, хотя есть потенциал для некоторых определение доверенных вычислений на iPhone и iPod Touch, Apple не использует его, и они никоим образом не удаленно отличить Вашу pwned устройство от законно активирована одна. This should have been obvious from our examples of running App Store applications next to our custom ones, but “obvious” is a very relative term. Это должно было быть видно из нашего примера запуска приложений App Store рядом с нашими обычаями, однако "очевидной" является весьма относительным термином.

On an unrelated note, I and the others take issue with Zibri’s definition of open source. О, не отметить, я и другие считать вопрос с Zibri определение открытых источников. No, Linux distributions are not stealing, but our work was not released as open source, with any kind of permissive license, so the open source he brings into the discussion is entirely irrelevant. Нет, Linux дистрибутивов, не воровство, но наша работа не была выпущена в качестве открытого источника, с какой-либо разрешительной лицензией, так что с открытым исходным он приносит в обсуждение совершенно неактуальными. He took our work, our private exploits (such as the unreleased one we were able to use for Pwning 2.0), and without our permission (trying to defame us with fake comments, no less) used them in his work, that he made significant amounts of money on. Он принял нашу работу, наши частные эксплуатирует (как, например, неизданных один, мы смогли использовать для Pwning 2,0), а без нашего разрешения (пытается очернить нас с поддельной комментарии, не меньше), используемые им в своей работе, о том, что он добился значительного суммы денег на. He did this not by selling “his work”, but by portraying himself as the reasonable “dev” who fought against the tyranny of the dev team and Apple, and requesting donations to his “cause” (recall his older iphone-elite.googlecode.com and his self-righteous bashing of the dev team for accepting donations; funny how principles change). Он делал это не за счет продажи "свою работу", но и изображая себя в качестве разумного "Девы", которые воевали против тирании Dev Team и Apple, и с просьбой пожертвования на его "дело" (вспомним его старший iphone-elite.googlecode . COM и его самостоятельной праведников трепку от Dev Team для приема пожертвований; смешно, как принципы изменения). Furthermore, with his millions of hits and occasionally obscene ads, he made his site into a complete money machine. Кроме того, с его миллионами просмотров, а иногда и непристойных объявлений, он сделал свой сайт в полной денег машина. So although he did not sell our work, it is more than fair to say that he made plenty of money from it. Итак, хотя он не продаем нашу работу, это более чем справедливо сказать, что он сделал много денег из него.

And as to his most recent update, I’m not really sure what to say. И как в его последнем обновлении, я не совсем уверен, что и сказать. I’d call it the swan song, but that would imply he was a swan, which is certainly not my intention. Я бы назвать его лебединая песня, но это означало бы он был лебедь, который, конечно, не мое намерение. Maybe the chicken song would be more appropriate. Может, курицу песня была бы более уместным. ZiPhone was “developed” 9 months after the iPhone release, so he’s justifying his lack of releases now, okay. ZiPhone был "развитых" 9 месяцев после релиза iPhone, поэтому он в свое оправдание отсутствие релизов сейчас, ладно. Once again he pushes the “real hack” idea, which we hope we’ve already pounded sufficiently into the ground above. Опять он толкает "реальных взломать" идеей, которая, как мы надеемся, что мы уже достаточно толченый в землю выше. We’re not sure how the fact that we were so popular it took down multiple unmetered gigabit servers is a point in his favor. Мы не уверены в том, как тот факт, что мы были так популярны его сняли несколько unmetered Gigabit серверов является точкой в его пользу. We’ve had close to a third of his total visits since last week. Мы были близки к одной трети общего объема его визита на прошлой неделе.

I want to dedicate a special paragraph to something that’s been bugging us for a while, too. Я хочу посвятить специальный пункт на то, что было нам на прослушивание, хотя, тоже. The myth that ZiPhone never harmed a phone. Миф о том, что ZiPhone никогда не пострадал телефона. Certainly, we all know that iPhones are almost impossible to brick, but flashing unmatched fls/eep pairs to the baseband is plain irresponsible on Zibri’s part. Конечно, все мы знаем, что iPhones практически невозможно кирпич, проблесковом но непревзойденной FLS / EEP пар в основном это равнина безответственно по Zibri его стороны. Does he not care about messing up phones, or does he simply not know better? Неужели он не заботится о баловаться деятельности телефонами, или же он просто не знает лучше? And the laughable WiFi fix he released for issues that he called “user error” (actually a consequence of the above design choice) where he unconditionally set every ZiPhone WiFi MAC address to 0:Z:i:b:r:i? И смешной WiFi исправить его освободили по вопросам, которые он назвал "ошибки пользователя" (на самом деле следствием выше дизайн выбор), где он безоговорочно установить каждый ZiPhone WiFi MAC-адрес 0: Z: I: B: R: I? How did he expect that to work? Как он ожидает, что к работе? It doesn’t take a networking genius to figure out that two such phones on the same network would cause havoc, and indeed it did. Она не принимает сетевые гением, чтобы понять, что два таких телефонов, по этой же сети приведет к хаосу, и это действительно так и сделал.

The following few “facts” on his blog are just more FUD. Следующие несколько "фактов" о своем блоге просто более FUD. Our tools can’t kill iPhones, because the only way to kill an iPhone through software (and even then just the radio) is to flash an incomplete image as the S-Gold bootloader. Наши инструменты не могут убить iPhones, потому что единственный способ убить iPhone посредством программного обеспечения (и даже тогда только радио) является флэш неполные изображения, как S-Золото загрузчика. Apple cannot remotely kill pwned iPhones because as I mentioned earlier, it has no way to detect which iPhones are pwned. Apple не может удаленно убить pwned iPhones так, как я уже упоминал ранее, оно никоим образом не обнаружить iPhones, которые являются pwned.

I’m not sure why he goes on to say that you should be satisfied with Apple’s AppStore. Я не уверен, почему он идет о том, что вы должны быть довольны Apple в AppStore. It certainly contains many good programs, but to quote Zibri just a couple of weeks earlier: Это, безусловно, содержит много хороших программ, но процитировать Zibri только пару недель назад:

As of today you will have 2 choices: По состоянию на сегодняшний день вы будете есть 2 варианта:
1) Believe in the community and don’t upgrade to 2.0 1) Поверьте в обществе и не обновить до 2.0
2) Say goodbye to Installer and freedom and upgrade. 2) Say Goodbye для установки и свободы и обновления.

So are you suggesting we say goodbye to freedom now? Так вы предложив Прощаемся на свободу сейчас? I guess we can’t expect much from someone who made a reputation for himself by denouncing the devteam for accepting donations (not even soliciting them) and who now has a website full of ads, exhortations to donate, and very little content? Думаю, мы не можем ожидать многого от тех, кто сделал себе репутацию на себя осуждение devteam для приема пожертвований (даже не вымогательство них) и который теперь имеет полное сайте объявления, призывы пожертвовать, и очень мало книг? Now we have given you a nice opportunity to upgrade to 2.0, use the AppStore _and_ use community apps. Сейчас мы дали вам приятный возможность обновления до 2.0, использовать AppStore _and_ использовать сообщество приложений. If he really wanted the good of the community, why is he not recommending it? Если он действительно хочет блага общины, то почему он не рекомендует это?

I would normally just ignore his entries, but as many still look at Zibri as an authority in the scene, I felt the need to dispel some of the FUD he was spreading, and finally denounce his pathetic attempts to stay relevant. Я хотел бы, как правило, просто игнорируют его позиции, но, как многие по-прежнему смотреть на Zibri, как власть в сцену, я почувствовал необходимость рассеять некоторые из FUD он распространяется, и, наконец, осудить его жалкие попытки оставаться актуальными. Posting the latest root filesystem key after we release PwnageTool? Размещения последней корневой файловой системы ключевых после освобождения PwnageTool? PwnageTool exposes all the keys right within its plist files. PwnageTool обнажает все ключи право в пределах своей plist файлов. And if he knew about the DFU exploit all along, as he implies, why didn’t he take advantage of it? И если он знал о DFU использовать все вместе, как он предполагает, почему он не воспользоваться ей? We would like to see him write up an article on how it all works, just to prove that Zibri knows all. Мы хотели бы видеть его деятельность написать статью о том, как это все работает, только для того, чтобы доказать, что Zibri знает все.

Thank you for your patience reading this. Спасибо за ваше терпение читать это. We will continue working hard on providing quality hacks and software, but please, to anyone who’s tempted, stop spreading bullshit about us and our work. Мы будем продолжать работу по обеспечению качества хаки и программного обеспечения, но, пожалуйста, к тем, кто в искушение, остановить распространение фигню про нас и нашу работу.