越獄黑客

越獄黑客,網名Comex,畢業於美國布朗大學,是一個專業黑客。

相關事件

9歲開始學習自學程式語言Visual Basic的代碼,程式語言Visual Basic的代碼曾發現用戶不能從任天堂的Wii視頻遊戲Super Smash Brothers(明星大亂鬥)當中截圖並保存到電腦上,他便花了幾個小時破解來相關的檔案,並成功進入Wii隱藏的作業系統里,轉向其它破解工作。

從2008年開始,蘋果就實行了一項名為“代碼簽名”的保障措施,目的在於防止黑客在其手機作業系統上運行任何一項指令。所以就算有黑客能夠找到漏洞並成功進入iOS系統內部,他也只能夠反覆使用那些已存在於蘋果產品軟體裡面的命令。

Allegra於2010年發布JailBreakMe 2.0之後,蘋果迅速做出回應:隨機變換代碼在記憶體當中的位置,讓黑客難以查找指令並進行任何形式的破解。一名程式安全研究員Dino DaiZovi認為,這就像是讓黑客在一本他沒閱讀過的雜誌裡面找出某段特定的筆記一樣,而且還是在黑暗當中進行。

但是,這些無比複雜的加鎖程式似乎在Allegra面前顯得不堪一擊:在JailBreakMe 3.0當中,他找到了一個在iOS系統裡面的PDF漏洞,能夠同時進行查找並重複使用隱藏的命令:讓一系列的安全漏洞能夠完全控制iOS設備,並且完全無視那些因為設備重啟而再次被用以越獄的代碼。“我在這上面花費了相當多的時間”,Allegra帶著一絲自豪。

程式安全研究員Dino DaiZovi是《Mac Hacker’s Handbook》一書的聯合撰稿人,他認為JailBreakMe的複雜性堪比當年的超級工廠病毒Stuxne(這是世界上首個專門針對工業控制系統編寫的破壞性病毒,曾造成伊朗核電站推遲發電)。DaiZovi認為Allegra的破解技術可以和那些由國家扶持,並對企業及政府進行入侵的黑客相提並論,並讚揚他“其它黑客與之相比至少落後了五年”。

埃爾格拉怎么評價越獄

《福布斯》記者打通Allegra電話之後問他怎么評價越獄,他如是回答,“我認為這就像是編輯一份英文報刊一樣。你只要做到細細核查,並尋找出其中的錯誤就可以了。”然後他還謙虛的說道,“其實我也不知道之前所做的一切(JailBreakMe)為什麼會那么湊效”。

雖然目前基本上每個iPhone或iPad用戶都知道他那個“Comex”網名,但Allegra在公眾面前一直都很低調(直到《福布斯》通過Twitter,Facebook以及布朗目錄公布他的名字後,Allegra才同意了採訪要求)。今年夏天,Allegra先後兩次更新了那串名為JailBreakMe的代碼(我們都知道這是個什麼軟體程式),上百萬的用戶利用它在數十秒內就衝破了蘋果在iPhone以及iPad身上設定得極為嚴格的圍檣。

Allegra聲明道,JailBreakMe並不是拿來進行盜竊或是破壞,它只是讓用戶能夠在自己的設備上安裝任何想要安裝的軟體。但是作為越獄工具,它並不受到蘋果的歡迎,因為它在蘋果設備上利用的漏洞一旦到了那些不懷好意的黑客手上,可能會造成難以預料的後果。

雖然蘋果一直沒有對Allegra的所做所為做出任何針對他個人的官方回應聲明,但我們知道絕對不會是雙手贊成。回顧Allegra在上月發布的JailBreakMe 3.0——可以越獄包括iPad 2在內的所有iOS設備(4.3.3),蘋果隨後就有發言人站出來聲稱將對之進行封殺,並在9天之後就發布了iOS 4.3.4,封堵了可以被用以越獄的漏洞。儘管如此,還是有超過140萬用戶通過這款工具對iOS設備進行了越獄。而且在4.3.4出台後至今,使用JailBreakMe 3.0的用戶又多了接近60萬。這讓蘋果大為頭疼,隨後決定在零售店內的Wi-Fi網路上將JailBreakMe進行禁止。

“在成就上,我認為不會有任何人能夠在近幾年內超過他”,Charlie Miller,一名前美國國家安全局的網路開發分析師如是評價Allegra。他曾在2007年首次嘗試破解iPhone,但是在見證了神奇小子Geohot以及Allegra的壯舉後感嘆道,“這件事居然讓幾個小毛孩辦到了,真不可思議,我和他們差距太大了。”

近況

2011年7月已經開始進入休假期,並尋找合適的實習企業。

台北時間2011年8月26日上午訊息,iOS越獄工具開發者尼可拉斯·埃爾格拉(Nicholas Allegra)通過Twitter宣布,他將到蘋果公司實習

相關詞條

熱門詞條

聯絡我們