Cartas abiertas de Evad3rs sobre la piratería, Taig y Cydia

Nada más salir evasi0n7, la herramienta de evad3rs que permite hacer jailbreak a todos los dispositivos con sistema operativo iOS 7 a iOS 7.0.4 de montó el lío. La versión venía con una tienda de aplicaciones en chino llamada Taig y no venía la famosa Cydia. WTF?. A partir de ese momento la lluvia de acusaciones y declaraciones comenzó. Se dijo que habían recibido un millón de dólares de esta tienda de apps en el mercado chino, algo que ellos negaron, e incluso los evad3rs afirmaron que Taig no tenía apps pirateadas.

Tras las primeras polémicas escribieron la que llamaremos Carta Abierta de Evad3rs número 1, donde explicaban que habían llegado a un acuerdo con Taig para abrir el jailbreak al mercado chino y que no habían llegado a un acuerdo con Cydia que pretendía sacar su propia versión de herramienta para hacer jailbreak llegando a un acuerdo con otro grupo de jailbreakers, pero que ellos no apoyaban para nada la piratería.

Figura 1: evasi0n7 de evad3rs

Con lo listos que son estos chicos, bien podían haber mirado Taig antes de afirmar nada de esto, ya que hasta las apps de Pod2g están pirateadas en Taig. Esto llevó a que tuvieran que escribir la que llamaremos Carta Abierta de Evad3rs número 2, donde afirman que Taig les ha engañado y que van a cambiar la aplicación Evasi0n7 para que no instale más Taig, pero que ya no pueden hacer nada con la herramienta para hacer jailbreak que desde Taig distribuyen para seguir haciendo lo mismo que hace evasi0n7.

Figura 2: FIFA 14 crackeado en Taig App

Según ellos, no les han autorizado a hacer eso ni les han dado el código fuente pero parece que Taig ha decidido piratearlos a ellos y distribuir sin autorización alguna una versión en chino que sigue instalando su tienda de aplicaciones y no la de Cydia. ¿ironías de la vida?

Jailbreak para iOS 7 en iPhone 4S, iPhone 5, iPhone 5S/5C

Ya han pasado más de dos meses desde que iOS 7 hiciera su aparición en el mercado solucionando 80 CVEs de seguridad con respecto a la versión anterior del sistema operativo. Desde entonces se han oído muchas especulaciones y algún bug - más de funcionalidades concretas o de fallos con el bloqueo del passcode - pero ninguno de ellos ha llevado a que se tenga disponible una versión funcional de Jailbreak para iOS 7 en ninguna de las modalidades conocidas como tethered o untethered. 

Para conseguir acelerar el proceso de creación de un Jailbreak para iOS 7 se ha puesto en marcha una iniciativa de crowdfunding que permita recoger fondos y premiar a la persona o grupo que consiga un Jailbreak funcional para iOS 7 que de soporte a las versiones de iPhone 4S, iPhone 5, iPhone 5S & iPhone 5C en la web isiOSjailbrokenYet.com, donde por el momento han recaudado 6.600 USD.

Figura 1: Proyecto is iOS Jailbroken Yet?

Esta iniciativa, como bien recoge Yoya Silva en SecurityByDefault, ha generado mucha polémica entre la comunidad de jailbreakers, donde el propio Saurik, creador de Cydia, ha mostrado su malestar por convertir algo que ha hecho la comunidad por diversión y libertad en un negocio donde además, una de las promotoras del proyecto es además la dueña de la web de crowdfunding que se lleva un 5% de lo donado. El siguiente es un comentario de Saurik en Reddit explicando su visión:

"The primary problem I have with this website is that it attempts to change the dynamics from one of "people who do things that are fun to make devices more open" to one of "people who do things to win cash prizes". Meanwhile, it changes the dynamics in the minds of the people contributing: normally, people contribute after the fact to the teams that built something that they found of value; under the model of this website, people contribute ahead of time, and then hope that the thing that is released works for their specific device (or even "runs on their computer", etc.), and if it doesn't they are kind of out of luck. I've seen the effects of bounties in the Android ecosystem, and they are quite negative."

La verdad es que el trabajo de hacer un jailbreak es algo duro, y muchos piensan que debería estar premiado igual que lo está la búsqueda de vulnerabilidades por muchos fabricantes de software, así que también tiene mucha gente a favor de esta iniciativa. Hay que tener presente que parece que los ingenieros de Apple han hecho bien los deberes a la hora de auditar el código de iOS 7, ya que este año en la última Pwn2Own de Tokio ni siquiera se consiguió un control completo del dispositivos, y solo se dio un premio al 50% por los exploits de Mobile Safari.