Régulièrement attaquée de manière virulente par le chercheur en sécurité Stefan Esser qui assure que son travail a été volé, l'équipe chinoise Pangu, responsable du jailbreak d'iOS 7.1 et d'iOS 8, se défend dans une lettre ouverte.
Pangu s'insurge en préambule contre les « commentaires racistes » qu'aurait tenus Esser lors d'une conférence récemment donnée à SysCan. Il aurait divisé la scène jailbreak en deux catégories, avec d'un côté les « Chinois » et de l'autre les « Occidentaux », les seconds étant plus éthiques que les premiers, selon lui. Une déclaration insupportable pour Pangu : « Oui, nous sommes Chinois. [...] Nous espérons que la communauté jailbreak ne juge pas le travail en fonction de l'origine ethnique, des croyances, de la couleur ou de la religion du développeur. »
À la suite de cette accusation, Esser a répondu sur Twitter n'avoir « aucun problème avec TaiG (une autre équipe chinoise de jailbreak, ndr) et les Chinois en général. » C'est « juste Pangu » qui lui pose problème.
La team Pangu répond sinon aux principales allégations à son encontre, proférées par Esser ou d'autres acteurs du jailbreak. Elle confirme être sponsorisée par des entreprises pour réaliser les débridages d'iOS, mais ne s'enrichirait pas de la sorte. Le sponsoring servirait « principalement » à assurer le développement des logiciels, avoir des serveurs de téléchargement et acheter du matériel pour leurs tests.
Sur les recherches de Stefan Esser exploitées pour mettre au point son jailbreak, la ligne de défense de Pangu est que l'exposé de l'expert en sécurité n'était pas protégé par un accord de confidentialité. Et d'assurer qu'après les critiques d'Esser, une nouvelle version du logiciel sans ses exploits a été sortie.
Pangu confirme aussi qu'elle exploite des certificats d'entreprises expirés pour ses jailbreaks, une pratique décriée par une partie des hackers, mais assure qu'elle ne les vole pas. Concernant l'achat d'exploitations de vulnérabilités, l'équipe soutient qu'elle ne l'a jamais fait et qu'elle n'aura certainement jamais à le faire.
Enfin, le fait que le code source de leurs débridages ne soit pas rendu public est justifié par la nécessité de ne pas donner d'indices à Apple pour boucher les failles.
Cette lettre ouverte a le mérite de faire le point sur les méthodes de Pangu, mais il en faudra certainement plus pour convaincre ceux qui pensent qu'elles sont inappropriées.
