個人介紹
阿萊格拉(NicholasAllegra),網名“Comex”,是一名超級手機黑客,9歲開始自學編程,2011年6月,19歲的阿萊格拉將iPad2成功越獄,讓蘋果公司頭疼不已。
人物簡介
尼古拉斯·阿萊格拉(NicholasAllegra),男,網名“Comex”,出生於1992年,與父母住在紐約的Chappaqua。
阿萊格拉是一名非典型果粉,被視為蘋果產品界內的哈利波特。由他親自開發的JailBreakMe,在2011年6月將iPad2成功越獄,讓蘋果公司頭疼不已。
阿萊格拉就讀於美國布朗大學,2011年7月已經開始進入休假期,並尋找合適的實習企業。在此期間,他一次又一次對計算機領域的安全防護髮起衝擊:不斷從蘋果的iPhone原始碼內部尋找漏洞。要知道,這款手機擁有比市面上幾乎任何一台電腦都要多的軟體限制。而Allegra尋找漏洞的目的就是為了能夠解開iPhone對任何黑客形成的“枷鎖”,並造福於一系列的iPhone用戶。
由Nicholas親自開發的JailBreakMe,在2011年6月將iPad2成功越獄,讓蘋果公司頭疼不已。他最初接觸的是VB編程技術,在網路上自學完VB後,有著編程天賦的Comex開始對自家的Wii進行開發,之後便針對蘋果iOS系統發布了JailbreakMe.
曾經有人擔心JailbreakMe的安全問題,但一名安全分析專家使用過JailbreakMe後稱,Comex沒有對iOS系統植入任何惡意代碼,只是單純破解。這個iPhone破解者稱,“只是想挑戰”;未來的iOS勢必要與Comex破解並存了。
成長經歷
這名年輕的超級黑客9歲就已開始自學程式語言VisualBasic的代碼,並從網上的論壇裡面學習相關技能。
在高中接觸到計算機科學這門課程的時候,他才知道自己早就對這一切滾瓜爛熟了,阿萊格拉曾發現用戶不能從任天堂的Wii視頻遊戲SuperSmashBrothers(明星大亂鬥)當中截圖並保存到電腦上,他便花了幾個小時來破解相關的檔案,並成功進入Wii隱藏的作業系統里,轉向其它破解工作。
“我與其它安全社區孩子的背景不一樣”,Allegra這樣評價自己,“對於他們來說,我似乎就是個不知道從哪蹦出來的怪人”。
一眼看去,你可能想不到這位身材高大,頂著一頭蓬鬆的棕色頭髮,並戴著近視眼鏡的大男孩實際上是一名超級黑客,年僅19歲就已經能夠在越獄界呼風喚雨。因為他有一個在業界受到千萬人追捧的網名:Comex。
攻擊蘋果
關於怎么評價越獄手機,他如是回答,“我認為這就像是編輯一份英文報刊一樣。你只要做到細細核查,並尋找出其中的錯誤就可以了。”然後他還謙虛的說道,“其實我也不知道之前所做的一切(JailBreakMe)為什麼會那么湊效”。
雖然基本上每個iPhone或iPad用戶都知道他那個網名,但Allegra在公眾面前一直都很低調。2011年夏天,Allegra先後兩次更新了那串名為JailBreakMe的代碼(我們都知道這是個什麼軟體程式),上百萬的用戶利用它在數十秒內就衝破了蘋果在iPhone以及iPad身上設定得極為嚴格的圍檣。
Allegra聲明道,JailBreakMe並不是拿來進行盜竊或是破壞,它只是讓用戶能夠在自己的設備上安裝任何想要安裝的軟體。但是作為越獄工具,它並不受到蘋果的歡迎,因為它在蘋果設備上利用的漏洞一旦到了那些不懷好意的黑客手上,可能會造成難以預料的後果。
雖然蘋果一直沒有對Allegra的所做所為做出任何針對他個人的官方回應聲明,但絕對不會是雙手贊成。Allegra在2011年7月發布的JailBreakMe3.0――可以越獄包括iPad2在內的所有iOS設備(4.3.3),蘋果隨後就有發言人站出來聲稱將對之進行封殺,並在9天之後就發布了iOS4.3.4,封堵了可以被用以越獄的漏洞。儘管如此,還是有超過140萬用戶通過這款工具對iOS設備進行了越獄。而且在4.3.4出台後至今,使用JailBreakMe3.0的用戶又多了接近60萬。這讓蘋果大為頭疼,隨後決定在零售店內的Wi-Fi網路上將JailBreakMe進行禁止。
“在成就上,我認為不會有任何人能夠在近幾年內超過他”,CharlieMiller,一名前美國國家安全局的網路開發分析師如是評價Allegra。他曾在2007年首次嘗試破解iPhone,但是在見證了神奇小子Geohot以及Allegra的壯舉後感嘆道,“這件事居然讓幾個小毛孩辦到了,真不可思議,我和他們差距太大了。”
蘋果反應
從2008年開始,蘋果就實行了一項名為“代碼簽名”的保障措施,目的在於防止黑客在其手機作業系統上運行任何一項指令。所以就算有黑客能夠找到漏洞並成功進入iOS系統內部,他也只能夠反覆使用那些已存在於蘋果產品軟體裡面的命令。
Allegra於2010年發布JailBreakMe2.0之後,蘋果迅速做出回應:隨機變換代碼在記憶體當中的位置,讓黑客難以查找指令並進行任何形式的破解。一名程式安全研究員DinoDaiZovi認為,這就像是讓黑客在一本他沒閱讀過的雜誌裡面找出某段特定的筆記一樣,而且還是在黑暗當中進行。
但是,這些無比複雜的加鎖程式似乎在Allegra面前顯得不堪一擊:在JailBreakMe3.0當中,他找到了一個在iOS系統裡面的PDF漏洞,能夠同時進行查找並重複使用隱藏的命令:讓一系列的安全漏洞能夠完全控制iOS設備,並且完全無視那些因為設備重啟而再次被用以越獄的代碼。“我在這上面花費了相當多的時間”,Allegra帶著一絲自豪。
程式安全研究員DinoDaiZovi是《MacHacker’sHandbook》一書的聯合撰稿人,他認為JailBreakMe的複雜性堪比當年的超級工廠病毒Stuxne(這是世界上首個專門針對工業控制系統編寫的破壞性病毒,曾造成伊朗核電站推遲發電)。DaiZovi認為Allegra的破解技術可以和那些由國家扶持,並對企業及政府進行入侵的黑客相提並論,並讚揚他“其它黑客與之相比至少落後了五年”。
爭議
阿萊格拉所做的一切並不是為了追逐利益,因為我們都知道他網站上的東西是完全免費的,雖然他也會接受一些捐贈。另外,他也不會反對蘋果想要控制那些越獄用戶的做法。他自稱是一名“果粉”,並把Android更開放的平台稱為“敵人”,“我認為這是一項挑戰任務,比其它任何事實都要有趣。”阿萊格拉如是說。
阿萊格拉認為他的越獄工作是合法的。美國著作權局在2010年夏天將DMCA(DigitalMilleniumCopyrightAct,《數字千年著作權法案》)進行了修改,允許用戶越獄自己的手機。蘋果曾一再對此表示反對,認為這款條例等於是鼓動那些“卑鄙”的黑客隨意玩弄手機,甚至可能會引來“災難性”的攻擊而導致手機信號塔的崩潰。
對於發布工具,並讓其它人以此來破解設備的行為是否可取,還沒有一個正式的定論。到2011年8月為止,雖然有許多聲音認為黑客破解電子設備是對DMCA的褻瀆,但還是有三個法院都判定了破解是合法行為。比如2011年1月份的一聲官司當中,索尼將破解PlayStation3的神奇小子Geohot告上了法庭,但隨後索尼就遭到一連串全球範圍的報復性網路攻擊,最終與Geohot和平解決糾紛。
阿萊格拉認為,越獄手機和那些惡意攻擊手機的行為不一樣,“它們太可怕了,雖然我也是使用和其它人一樣的手機,但還是感到非常的不安全。”Allegra擔心的說。
注定名留越獄史的JailBreakMe3.0齣台之後,阿萊格拉還針對他發現的PDF漏洞發布了一個補丁,用戶可以以此抹去越獄的“痕跡”,防止其它惡意黑客發現並利用相同的漏洞。在蘋果發布官方的補丁之前,那些已經將手中的iPhone或者iPad越獄的用戶在某些程度上還比沒有越獄的用戶安全。
最後,考慮到NicholasAllegra與其它普通的大學生一樣進入了實習階段,《福布斯》建議蘋果可以考慮將這名天才少年招至公司的安全團隊當中。隨後有外國媒體拿此事來開玩笑,“去蘋果實習?6位數的薪水以及一間獨立辦公室怎么樣?”
賈伯斯正式宣布辭去CEO一職,引起蘋果冬粉無比失望和悲傷。但2011年8月27日的一條新聞卻讓人覺得有些喜劇效果,著名越獄黑客,開發iPad2越獄工具 JailbreakMe3.0的破解者,長得酷似哈利波特的Comex日前在Twitter宣布,他已經獲得蘋果邀請,準備前往蘋果開始實習員工工作。