Menú principal

miércoles, 20 de octubre de 2010

Entrevista con p0sixninja del Chronic Dev Team

En las últimas semanas hemos venido hablando desde Seguridad Apple del esperado Greenpois0n, la herramienta definitiva para realizar un jailbreak a los dispositivos Apple que ha sido creada por el Chronic Dev Team.

En iPhoneWorld han publicado una entrevista que le han realizado a un miembro del equipo de Greenpois0n, Joshua Hill, un joven hacker de Atlanta de 25 años. Esta es una traducción de la entrevista original que se ha publicado.

Cuéntenos algo de usted, su formación, sus aficiones y por qué llegó al mundo del hacking sobre iPhone.

Mi formación no es de gran altura, abandoné la Universidad, estuve trabajando en varios trabajos por salario mínimo, la verdad que no es muy emocionante esa parte de mi vida. Me obsesioné con la seguridad informática y el mundo del hacking desde muy joven. La primera vez que leí acerca de iPhone me enamoré, fue el dispositivo que estuve esperando toda mi vida. Nunca imaginé que llegaría a dónde hemos llegado.

¿Puede contarnos alguna anécdota sobre el equipo de desarrollo?¿Cómo se formó, cuales son sus metas?

La verdad es que yo no me encontraba allí cuando el grupo se formó, así que no sabría decirte el porqué o quienes lo fundaron. Yo empecé a trabajar con chronic, pod2g y cpich realizando ingeniería inversa en el butrón de iPod Touch 2G poco después de que se descubriera la vulnerabilidad arm7_go. Más o menos un mes después descubrimos 24kpwn y fue entonces cuando el grupo empezó a despegar. Después de eso trabajamos con geohot un tiempo para crear genpass, una herramienta que permite a la gente generar claves vfdecrypt para descifrar sistemas de ficheros iPhone.

Cuando iPhone 3Gs fue lanzado descubrimos una vulnerabilidad de heap overflow pero, desafortunadamente, geohot nos ganó liberándola con purplera1n. Entonces cuando iPod Touch 3g salió descubrimos la vulnerabilidad de null pointer deferer 21,2 en el USB, pero de nuevo geohot se nos adelantó con blackra1n. Estábamos realmente esperanzados de que SHAtter sería nuestra gran ruptura, pero creo que tendremos que seguir intentándolo. Al final, sólo estamos tratando de divertirnos, y al menos eso lo conseguimos.

Greenposi0n es una maravillosa herramienta de iOS 4.1 que todo el mundo esperó durante tiempo para tener en sus manos. Sin embargo en el último momento su fecha de lanzamiento fue cambiado debido a geohot de lanzar su propio jailbreak, ¿Por qué cree que lanzó su jailbreak en ese momento y cuáles son tus sentimientos?

Ningún comentario... :P

Entonces, ¿Por qué decidió retrasar el lanzamiento de su harramienta por este motivo?

Realmente no tuvimos otra opción, teníamos que mantener el interés de la comunidad sin tener en cuenta nuestros sentimientos.

Cambiando de tema, ¿tiene algo que ver el exploit usado por geohot con el mensaje 21,2 del USB?

Sí, pero es usado de forma distinta a como se usó en iBoot.

¿Se podría decir que no todo lo que esperabais implementar en la primera versión de Grenpois0n está allí por causa de lo que sucedió?

Tenemos casi toda la funcionalidad, por supuesto hay toneladas de otras funcionalidades que me gustaría añadir, pero podrán ser añadidas posteriormente.

Entonces ¿qué podremos esperar de la versión final de Greenpois0n?

No tengo claro a qué te refieres con versión final del proyecto. Greenpois0n es un proyecto vivo que será ampliado y mejorado durante todo el tiempo que yo sea parte de la scene. Una vez que yo me vaya será recogido por algún otro y continuado.

¿Así que estás planeando continuar manteniendo el proyecto más allá de la versión 4.1?

Por supuesto.

La muy anticipada versión de GreenPois0n para MAC es la única que no estuvo disponible para descarga en el momento del lanzamiento. ¿Cuál fue el motivo detrás de este retraso?

Sí, fue una gran decepción para mí también. Todo estaba listo para lanzar la versión de Mac con el exploit SHAtter. Desafortunadamente el exploit de geohot tenía algunos problemas corriendo con OSX. Sin embargo, encontró algunas soluciones y hoy en día ya está disponible la versión para MAC.

¿Qué sistema operativo cree que tendrá la versión más estable/soportada de Greenpois0n? ¿Linux, Mac o Windows?

Sin duda Linux. Casi todo mi desarrollo lo realizo en Linux. Mac está justo después ya que tengo que usar algunos componentes de este sistema operativo. Respecto a Windows, honestamente, no he utilizado GreenPois0n en él, dejo que sea  pod2g quien se encargue de estos asuntos.

¿Tienes pensado liberar el códigto de Greenpois0n para la comunidad?

Ya hay algo de código liberado, aunque un poco de ese código ha quedado obsoleto, pero seguiré actualizándolo para la comunidad.

Todo el mundo está esperando un unlock para el IOS 4.1 de iPhone ¿Cuánto de pronto crees que saldrá?

No estoy completamente seguro. Nunca hemos hecho ningún trabajo en la banda base o trabajado en ningún unlock previamente y el Dev Team mantiene esto en secreto incluso para nosotros.

Chronic Dev Team ha hecho un trabajo increible liberando Greenpois0n y dando soporte a la herramienta por un canal del IRC. ¿Qué puede hacer un usuario habitual de Greenpois0n para ayudaros a vosotros?

Cualquier reporte de bugs o sugerencia de característica sería muy amble, y por supuesto, las donaciones siempre son bien valoradas.

¿Últimas palabras para nuestros lectores?

Gracias por todo el apoyo, ¡esta comunidad es fantástica!

1 comentario:

  1. muy buen aporte de la dev team

    saludos desde mexico puebla.

    go dev team

    ResponderEliminar

Entrada destacada

Proteger tu cuenta de Google y de Gmail con Latch Cloud TOTP #Latch #Gmail #Google

La semana pasada se liberó la nueva versión de Latch y nuestro compañero Chema Alonso hizo un repaso de todo ello en su artículo Latch...

Otras historias relacionadas

Entradas populares