Comunicado del Dev-Team

13.Jul, 2008 archivado en Noticias Escrito por: elmasbuscao

Según parece un miembro del DevTeam le ha pasado el pwnagetool 2.0 a George Hotz (GEOHOTZ) que afirma que si no se dan prisa en publicar la versión de pwnage tool que el lo hará primero. Esto es lo mas importante que hemos podido sacar del texto que dejamos a continuación.

Rush, rush, rush….

Over the last year we’ve discovered some interesting things about the software used in the iPhone. These “hacks” , “exploits” and “techniques”, or whatever you want to call them, are valuable - not only from a financial perspective (so scummy people can sell unlocking software) but also from a strategic point of view. Think of it like a game of poker, showing your hand too early would certainly make you lose “the game”.

The majority of iPhone users are not technical - they want an easy, one-stop, simple application that will allow them to quickly and painlessly unlock their phone. If we were to release a crummy command-line based tool that does the immediate job that everyone is screaming for, we’d only end up in the following situation:

1) The technique is released to the world and people use this technique to quickly create GUI apps that they charge cash-money for, or re-release something hacky and horrible that bricks lots of devices, or for example disables the WiFi that then causes more stress that ultimately comes back to us

2) The technique is exposed to the vendor, allowing them to locate and repair the security hole. Sometimes these security holes span product versions, for example: between the first generation and second generation iPhone. In such a case releasing the knowledge in the middle of the product development cycle is pointless and risks the “usefulness” of the technique - especially if there are existing hacks/techniques that work just fine.

The iPhone DevTeam is comprised of a group of people who work together over IRC from various parts of the world. This distributed method of working happens 24 hours a day with people performing tasks in the time that best suits their time-zones. It is a completely self-managing, self-regulating and member-funded organization. Most of us have never met face-to-face and we rarely know real names - in fact, we would more than likely not recognize each other if we walk past one another on the street. Despite this we follow a strict “hacker code”: ground rules by which we all abide.

Perhaps the foremost of these rules is management of knowledge. We keep certain information private, restricted to members of the team only (to help with points 1 and 2 above), and members are entrusted to make sure this secrecy is consistently enforced. This makes the team. Only when there is a majority vote from the team do we make any announcement or release.

So now we come onto Geohot, the self appointed media frontman for last year’s iPhone hacks. Geohot actually worked with us a month or so before the media-circus that he led. Geohot is certainly a bright guy, but he couldn’t abide by rules that I described in the last paragraph and because of this he was asked to leave the team. Of course like any hacker Geohot continued on for his goal.

Using some of our techniques and tools (and some of his) and using his own brain power (and that of an unnamed Russian) he was able to release his hardware hack and demonstrate the first unlocked iPhone to the world, he has also demonstrated other things during the last year and some of those releases have helped us with our work.

We thought that Geohot would have matured somewhat in the last year, but this clearly isn’t the case, as sadly one of the team members has leaked a copy of our exploit to Geohot and he is now using this to provoke us into making an early release

So finally, just in case some of you were wondering, we’re not sitting on this tool because we’re full of ourselves or up our own asses. We’re not sitting on it cause we like to see you writhe. We are testing it to make sure it’s as glitch-free as we can make it. We want to avoid releasing something that turns expensive phones into pretty looking paperweights. Don’t you agree it’s worth the wait?

If others want to feel like they’re in control by posting all-knowing entries on their blogs, we can’t stop that, but the new PwnageTool will be released when it’s ready, and not a moment later.

VERSIÓN ADAPTADA AL ESPAÑOL PARA LA GENTE QUE NO LO ENTIENDA:

Prisa, prisa, prisa ….

Durante el año pasado hemos descubierto algunas cosas interesantes sobre el software usado en el iPhone. Estos “cortes”, “explotan” “y técnicas”, o independemente de usted quiere llamarles, es valuoso - no sólo de una perspectiva financiera (entonces la gente cubierta de espuma puede vender el software que abre) pero también de un punto de vista estratégico. Piense como un juego de póker, mostrando a su mano demasiado temprano seguramente le haría perder ” el juego “.

La mayoría de usuarios iPhone no es técnica - ellos quieren un uso fácil, universal, simple que les permitirá a rápidamente y sin dolor abrirá su teléfono. Si nosotros liberara una línea de mando horrible el instrumento basado que hace el trabajo inmediato para el cual cada uno grita, nosotros sólo terminaríamos en la situación siguiente:

1) La técnica es liberada al mundo y la gente usa esta técnica para rápidamente crear GUI apps que ellos cobran(cargan) el dinero en efectivo para, o liberan de nuevo algo hacky y horrible que ladrillos muchos dispositivos, o por ejemplo incapacita(inutiliza) el WiFi que entonces causa más tensión que en última instancia nos vuelve

2) La técnica es expuesta al vendedor, permitiéndoles para localizar y reparar el agujero de seguridad(valor). A veces esta seguridad(valor) agujerea versiones de producto de palmo, por ejemplo: entre la primera generación y segunda generación iPhone. En tal liberación de caso el conocimiento en medio del ciclo de desarrollo de producto es insustancial y arriesga “la utilidad” de la técnica - sobre todo si allí existen cortes/técnicas aquel trabajo solamente(justo) depura(multa).

El iPhone DevTeam es comprendido de un grupo de la gente que trabaja juntos sobre IRC de varias partes del mundo. Este método distribuido de funcionamiento pasa 24 horas por día con la gente que realiza tareas en el tiempo que los mejores pleitos(trajes) sus husos horarios. Esto es una organización completamente autodirectiva, autorreguladora y financiada por miembro. La mayor parte de nosotros nunca se han encontrado cara a cara y raras veces(poco probable) sabemos(conocemos) verdaderos nombres - de hecho, más que probable no reconocen el uno al otro si andamos por delante del uno al otro por la calle. A pesar de esto seguimos un estricto ” el código de hacker “: directrices por cual toleramos.

Quizás el principal de estas reglas es la dirección de conocimiento. Guardamos(mantenemos) la cierta información privada, restringidos a los miembros del equipo sólo (para ayudar con puntos 1 y 2 encima), y los miembros son confiados para asegurarse que este secreto coherentemente es hecho cumplir. Esto hace el equipo. Sólo cuando hay un voto de mayoría del equipo hacen hacemos cualquier anuncio o liberación.

Tan ahora venimos en Geohot, el mí el presentador de medios de comunicación designado para los cortes de iPhone del año pasado. Geohot en realidad trabajó con nosotros un mes o tan antes del circo de medios de comunicación que él condujo. Geohot es seguramente un tipo brillante, pero él no podía cumplir con reglas que describí en el último párrafo y debido a esto lo pidieron dejar el equipo. Desde luego como cualquier hacker Geohot siguió para su objetivo.

Usando algunas de nuestras técnicas e instrumentos (y un poco de su) y usando su propio poder cerebral (y él de un ruso sin nombre) él fue capaz de liberar su hardware cortan y demuestran primer iPhone abierto al mundo, él también ha demostrado otras cosas durante el año pasado y algunas de aquellas liberaciones nos han ayudado con nuestro trabajo.

Pensamos que Geohot habría madurado algo en el año pasado, pero esto claramente no es el caso, como tristemente uno de los miembros de equipo se ha escapado una copia de nuestra proeza a Geohot y él ahora usa esto para provocarnos en la fabricación de una temprana liberación:-(

Tan finalmente, por si acaso un poco de usted se preguntaba, no nos sentamos sobre este instrumento porque somos llenos de nosotros o encima de nuestros propios asnos. No sentamos sobre ello la causa nos gusta verle retorcerse. Lo probamos para asegurarnos es tan sin interferencia como podemos hacerlo. Queremos evitar la liberación algo que se converte en teléfonos caros en bonitos pisapapeles de mirar. ¿No conviene usted vale el esperar?

Si los otros quieren parecer ellos están en el control por fijando entradas omniscientes sobre sus blogs, no podemos pararnos esto, pero nuevo PwnageTool será liberado cuando está listo, y no poco después.