個人簡介
阿萊格拉就讀於美國布朗大學,2011年7月已經開始進入休假期,並尋找合適的實習企業。在此期間,他一次又一次對計算機領域的安全防護髮起衝擊,不斷從蘋果的iPhone原始碼內部尋找漏洞。這款手機擁有比市面上幾乎任何一台電腦都要多的軟體限制,而Allegra尋找漏洞的目的就是為了能夠解開iPhone對任何黑客形成的“枷鎖”,並造福於一系列的iPhone用戶。
2011年8月28日,阿萊格拉在個人網頁上宣布:他已經獲得蘋果邀請,準備前往蘋果當實習員工。阿萊格拉寫道:“剛開始我真的,真的很開心,但是慢慢的,我有點厭煩了。因此,下下周,我將開始去蘋果公司實習。”阿萊格拉沒有透露蘋果給他劃定的工作範圍,但據悉向他發出邀請的應該是蘋果的安全團隊。
曾經有人擔心JailbreakMe的安全問題,但一名安全分析專家使用過JailbreakMe後稱,Comex沒有對iOS系統植入任何惡意代碼,只是單純破解,阿萊格拉稱:“我只是因為喜歡挑戰,而不是為了其他目的。”
成長經歷
阿萊格拉身材高大,頂著一頭蓬鬆的棕色頭髮,並戴著近視眼鏡。讓人很難想到這個大男孩實際上是一名超級黑客,年僅19歲就已經能夠在越獄界呼風喚雨。因為他有一個在業界受到千萬人追捧的網名:Comex。
阿萊格拉9歲就已開始自學程式語言Visual Basic的代碼,並從網上的論壇裡面學習相關技能。在高中接觸到計算機科學這門課程的時候,他才知道自己早就對這一切滾瓜爛熟了,阿萊格拉曾發現用戶不能從任天堂的Wii視頻遊戲Super Smash Brothers(明星大亂鬥)當中截圖並保存到電腦上,他便花了幾個小時破解來相關的檔案,並成功進入Wii隱藏的作業系統里,轉向其它破解工作。
“我與其它安全社區孩子的背景不一樣”,Allegra這樣評價自己,“對於他們來說,我似乎就是個不知道從哪蹦出來的怪人”。
攻擊蘋果
阿萊格拉曾連續兩年在夏季匿名發布了被稱為JailBreakMe的代碼,使數百萬用戶可以迅速破解蘋果iPhone和iPad的嚴密安全防護。2011年7月份,阿萊格拉發布JailBreakMe3.0後,蘋果迅速採取行動,僅在9天內就通過補丁封堵了這一安全漏洞。儘管如此,在這期間已有140萬用戶借該工具實現了越獄。蘋果補丁推出後,使用JailBreakMe3.0越獄的用戶又增加了60多萬。阿萊格拉成了蘋果的眼中釘,以至於蘋果零售店內的WiFi網路禁止了阿萊格拉的網站。
在JailbreakMe3中,阿萊格拉套用了蘋果iOS移動作業系統處理PDF字型時的一個漏洞,成功地查找到隱藏的代碼並改變其用途。這個關鍵漏洞可加以反覆利用,不僅能藉此完全控制iOS系統,還能留下一串代碼,使該設備每次重啟時都再行越獄——這一切甚至不會引起系統崩潰。阿萊格拉略帶些自豪地說:“我為這事兒花了不少時間”。
蘋果反映
阿萊格拉2010年發布JailbreakMe2後,蘋果再度升級了防禦措施:使代碼在記憶體中的位置隨機變化,讓黑客難以找到用於進行破解的指令。這就像是要求綁匪隨機拿一本從未讀過的雜誌,然後在黑暗中用這本雜誌上剪下的碎片拼湊出勒索信。但這一防護措施被阿萊格拉在JailbreakMe3中成功破解。
雖然內部對黑客文化認同度不低,但蘋果公司對於像尼古拉斯·阿萊格拉這樣的“麻煩製造者”還是採取零容忍的態度。雖然黑客們開發的越獄工具並非用於竊取信息或破壞,而只是讓蘋果用戶可以在自己的設備上隨心所欲地安裝軟體。可是,這種使得蘋果產品更加開放的行為破壞了蘋果辛苦構建的線上蘋果商店(AppleStore)商業模式,衝擊了蘋果對其製造的數碼產品的嚴密掌控。當然,這些被黑客暴露出來的安全漏洞也可能被居心不良的黑客利用。
蘋果一直絞盡腦汁對付越獄者,申請專利、加快推出安全更新,最後動用法律手段,數度將越獄黑客告上法庭,無奈美國法律對黑客活動採取比較寬容的態度。基於計算機技術的“開放性”,美國允許用戶自由修改程式,以進一步促進技術的進步與發展。不過即便如此,蘋果封殺越獄者的行動仍未停止。
從2008年開始,蘋果就實行了一項名為“代碼簽名”的保障措施,目的在於防止黑客在其手機作業系統上運行任何一項指令。所以就算有黑客能夠找到漏洞並成功進入iOS系統內部,他也只能夠反覆使用那些已存在於蘋果產品軟體裡面的命令。
當事者評價
阿萊格拉這樣評價越獄手機:“我認為這就像是編輯一份英文報刊一樣。你只要做到細細核查,並尋找出其中的錯誤就可以了。”他還謙虛的說道,“其實我也不知道之前所做的一切(JailBreakMe)為什麼會那么奏效”。
阿萊格拉聲明道:JailBreakMe並不是拿來進行盜竊或是破壞,它只是讓用戶能夠在自己的設備上安裝任何想要安裝的軟體。但是作為越獄工具,它並不受到蘋果的歡迎,因為它在蘋果設備上利用的漏洞一旦到了那些不懷好意的黑客手上,可能會造成難以預料的後果。
阿萊格拉認為,從技術角度上看,進行手機越獄和惡意攻擊並沒有多大區別。“這很可怕,”他說,“我用的手機也和大家的一樣,它完全不安全。”
社會評價
肯定技術
程式安全研究員Dino DaiZovi是《Mac Hacker’s Handbook》一書的聯合撰稿人,他認為JailBreakMe的複雜性堪比當年的超級工廠病毒Stuxne(這是世界上首個專門針對工業控制系統編寫的破壞性病毒,曾造成伊朗核電站推遲發電)。DaiZovi認為阿萊格拉的破解技術可以和那些由國家扶持,並對企業及政府進行入侵的黑客相提並論,並讚揚他“其它黑客與之相比至少落後了五年”。
“在成就上,我認為不會有任何人能夠在近幾年內超過他”,Charlie Miller,一名前美國國家安全局的網路開發分析師如此評價阿萊格拉。他曾在2007年首次嘗試破解iPhone,但是在見證了神奇小子Geohot以及阿萊格拉的行為後感嘆道,“這件事居然讓幾個小毛孩辦到了,真不可思議,我和他們差距太大了。”
攻擊合法
美國著作權局2010年宣布,允許用戶對自己的手機進行越獄。至於發布工具幫助他人越獄,是否可以接受尚無定論。但有三家法院判決阿萊格拉的行為是合法的。
爭議
阿萊格拉所做的一切並不是為了追逐利益,因為我們都知道他網站上的東西是完全免費的,雖然他也會接受一些捐贈。另外,他也不會反對蘋果想要控制那些越獄用戶的做法。他自稱是一名“果粉”,並把Android更開放的平台稱為“敵人”,“我認為這是一項挑戰任務,比其它任何事實都要有趣。”阿萊格拉如是說。
阿萊格拉認為他的越獄工作是合法的。美國著作權局在2010年夏天將DMCA(Digital Millenium Copyright Act,《數字千年著作權法案》)進行了修改,允許用戶越獄自己的手機。蘋果曾一再對此表示反對,認為這款條例等於是鼓動那些“卑鄙”的黑客隨意玩弄手機,甚至可能會引來“災難性”的攻擊而導致手機信號塔的崩潰。
對於發布工具,並讓其它人以此來破解設備的行為是否可取,還沒有一個正式的定論。到2011年8月為止,雖然有許多聲音認為黑客破解電子設備是對DMCA的褻瀆,但還是有三個法院都判定了破解是合法行為。比如在今年1月份的一聲官司當中,索尼將破解PlayStation 3的神奇小子Geohot告上了法庭,但隨後索尼就遭到一連串全球範圍的報復性網路攻擊,最終與Geohot和平解決糾紛。
阿萊格拉認為,越獄手機和那些惡意攻擊手機的行為不一樣,“它們太可怕了,雖然我也是使用和其它人一樣的手機,但還是感到非常的不安全。” Allegra擔心的說。
注定名留越獄史的JailBreakMe 3.0齣台之後,阿萊格拉還針對他發現的PDF漏洞發布了一個補丁,用戶可以以此抹去越獄的“痕跡”,防止其它惡意黑客發現並利用相同的漏洞。在蘋果發布官方的補丁之前,那些已經將手中的iPhone或者iPad越獄的用戶在某些程度上還比沒有越獄的用戶安全。