Σε μια ξαφνική σειρά γεγονότων, ο Pwn20wnd κατέβασε το αποθετήριο του Coolstar με το Chimera13 (Odyssey). Το GitHub έχει πλέον κλειδώσει και απενεργοποιήσει την πρόσβαση του κοινού στο αποθετήριο.
Ωστόσο, αυτή η προσωρινή απαγόρευση δείχνει σημάδια μιας μάλλον βιαστικής απόφασης εκ μέρους της ομάδας εποπτείας του GitHub που ελέγχουν τις καταγγελίες.
Για να ανακτήσει την πρόσβαση στο αποθετήριο του, ο Coolstar υπέβαλε έγγραφο κατά της «ψευδούς» κατάργησης DMCA του Pwn20wnd. Ο προγραμματιστής ισχυρίζεται επίσης ότι το Chimera13 ήταν ανοιχτού κώδικα για μήνες και δεν περιέχει παραβατικό υλικό.
Αυτό επιβεβαιώνεται και από τα ευρήματα του ερευνητή ασφαλείας Brandon Plank.
Μήπως ο Coolstar έκλεψε τον κώδικα του unc0ver;
Δείτε τι δημοσίευσε ο προγραμματιστής Pwn20wnd στο επίσημο subbreakdit jailbreak:
Δεν φτιάχνω αυτήν την ανάρτηση για να ανεβάσω ενα δράμα, φτιάχνω αυτήν την ανάρτηση για να μοιραστώ αυτήν την απογοητευτική κατάσταση στην κοινότητα και να ακούσω τις απόψεις σας σχετικά με αυτό.
Το επερχόμενο "Odyssey Jailbreak" και τα εξαρτήματα του ανοιχτού κώδικα από το κοινό έργο "Chimera13" βασίζονται σε μεγάλο βαθμό σε ένα κλεμμένο αντίγραφο του αρχικού εργαλείου jailbreak unc0ver. Έχουμε λάβει ηχογραφήσεις του ιδιωτικού καναλιού Discord όπου διοργανώθηκε αυτή η επίθεση εναντίον μας από τον επικεφαλής και προγραμματιστή του έργου της παραβίασης.
Ερευνήσαμε επίσης αυτό το ζήτημα με το GitHub και διαπιστώσαμε ότι ο κλεμμένος πηγαίος κώδικας αποκτήθηκε από έναν εισβολέα που έκλεψε διακριτικά την πρόσβαση εξουσιοδοτημένου ατόμου. Ο εισβολέας τωρα αναγνωρίστηκε με επιτυχία.
Έχουμε ήδη υποβάλει ειδοποιήσεις κατάργησης DMCA κατά του αφού παραβιάζει το περιεχόμενο και περιμένουμε την επεξεργασία τους. Στοιχεία θα προσφέρουμε και στο δικαστήριο εάν είναι απαραίτητο.
Θα ήθελα επίσης να αναιρέσω τον ισχυρισμό ότι η γλώσσα προγραμματισμού Swift καθιστά τα εναλλακτικά προϊόντα ανώτερα. Το Swift έχει μόνο ένα πλεονέκτημα απόδοσης έναντι της γλώσσας Objective-C, ενώ τα εσωτερικά του jailbreak unc0ver (συμπεριλαμβανομένου του υποκατάστατου) είναι 100% γραμμένα σε καθαρό C, το οποίο είναι περίπου 10 φορές πιο γρήγορο από τη γλώσσα προγραμματισμού του Swift.
Επιπλέον, το άτομο πίσω από αυτό έχει δηλώσει ότι είχε μοιραστεί τις τεχνικές που βρέθηκαν στον ιδιωτικό πηγαίο κώδικα του unc0ver με την Apple για να τους βοηθήσει να σπάσουν τα εσωτερικά του jailbreak του unc0ver σε μελλοντικές εκδόσεις iOS, κάτι που βλάπτει άμεσα την κοινότητα.
Το μόνο που έχω να πω για τώρα, τυχόν περαιτέρω πληροφορίες και αποδεικτικά στοιχεία θα προορίζονται επί του παρόντος για τη νομική διαδικασία.
Στην ανάρτηση του Reddit, ο pwn20wnd ισχυρίζεται ότι το Odyssey χρησιμοποιεί πολλά στοιχεία από διαρροή του πηγαίου κώδικα unc0ver.
Ωστόσο, αυτό δεν θα μπορούσε να είναι αλήθεια, καθώς η εκμετάλλευση που χρησιμοποιήθηκε στο Odyssey δεν έχει καμία σχέση με το unc0ver.
Αναπτύσσεται από τους Coolstar και Tihmstar με βάση μια ευπάθεια διαθέσιμων στο κοινό sandbox .
Ο Coolstar, στην υπεράσπισή του, ισχυρίζεται ότι οι τεχνικές που χρησιμοποιήθηκαν στo Οδύσσεια βασίζονται στο έργο του Ian Beer . Το έργο του Beer χρησιμοποιήθηκε αρχικά για την ανάπτυξη των jailbreaks Electra και LiberiOS .
Επιπλέον, ο Pwn20wnd δεν παρέχει συγκεκριμένες αποδείξεις για να υποστηρίξει τα επιχειρήματά του.
Για παράδειγμα, ισχυρίζεται ότι διαθέτει ηχογραφήσεις ενός ιδιωτικού καναλιού Discord αλλά δεν τις δημοσιεύει στο διαδίκτυο. Επίσης, δεν κοινοποιεί δημόσια το παραβατικό υλικό.Περιμένουμε τώρα τις εξελίξεις που όπως και να το κάνουμε βλάπτουν την κοινότητα...
Ο καυγάς που ξέσπασε στη κοινότητα σταματά προσωρινά τη κυκλοφορία του Odyssey jailbreak
7/08/2020 06:04:00 μ.μ.
0
Πείτε ελεύθερα τη δικιά σας άποψη με τα σχόλια σας