adwin's blog
乔布斯最恨的黑客揭秘
post by:adwin 2012-1-18 10:25

Nicholas Allegra与他的父母住在Chappaqua,纽约。一眼看去,你可能想不到这位身材高大,

顶着一头蓬松的棕色头发,并戴着近视眼镜的大男孩实际上是一名超级黑客,年仅19岁就已经

能够在越狱界呼风唤雨。因为他有一个在业界受到千万人追捧的网名:Comex。

Allegra就读于布朗大学,目前已经开始进入休假期,并正在寻找合适的实习企业。在此期间,

他一次又一次对计算机领域的安全防护发起冲击:不断从苹果的iPhone源代码内部寻找漏洞。

要知道,这款手机拥有比市面上几乎任何一台电脑都要多的软件限制。而Allegra寻找漏洞的

目的就是为了能够解开iPhone对任何黑客形成的“枷锁”,并造福于一系列的iPhone用户。

《福布斯》记者打通Allegra电话之后问他怎么评价越狱,他如是回答,“我认为这就像是编

辑一份英文报刊一样。你只要做到细细核查,并寻找出其中的错误就可以了。”然后他还谦虚

的说道,“其实我也不知道之前所做的一切(JailBreakMe)为什么会那么凑效”。

虽然目前基本上每个iPhone或iPad用户都知道他那个“Comex”网名,但Allegra在公众面前一

直都很低调(直到《福布斯》通过Twitter,Facebook以及布朗目录公布他的名字后,Allegra

才同意了采访要求)。今年夏天,Allegra先后两次更新了那串名为JailBreakMe的代码(我们

都知道这是个什么软件程序),上百万的用户利用它在数十秒内就冲破了苹果在iPhone以及iPad

身上设置得极为严格的围樯。

Allegra声明道,JailBreakMe并不是拿来进行盗窃或是破坏,它只是让用户能够在自己的设备

上安装任何想要安装的软件。但是作为越狱工具,它并不受到苹果的欢迎,因为它在苹果设备

上利用的漏洞一旦到了那些不怀好意的黑客手上,可能会造成难以预料的后果。

虽然苹果一直没有对Allegra的所做所为做出任何针对他个人的官方回应声明,但我们知道绝

对不会是双手赞成。回顾Allegra在上月发布的JailBreakMe 3.0――可以越狱包括iPad 2在内的

所有iOS设备(4.3.3),苹果随后就有发言人站出来声称将对之进行封杀,并在9天之后就发

布了iOS 4.3.4,封堵了可以被用以越狱的漏洞。尽管如此,还是有超过140万用户通过这款

工具对iOS设备进行了越狱。而且在4.3.4出台后至今,使用JailBreakMe 3.0的用户又多了

接近60万。这让苹果大为头疼,随后决定在零售店内的Wi-Fi网络上将JailBreakMe.com进行屏蔽。

“在成就上,我认为不会有任何人能够在近几年内超过他”,Charlie Miller,一名前美国国

家安全局的网络开发分析师如是评价Allegra。他曾在2007年首次尝试破解iPhone,但是在

见证了神奇小子Geohot以及Allegra的壮举后感叹道,“这件事居然让几个小毛孩办到了,

真不可思议,我和他们差距太大了。”

为了表彰JailBreakMe做出的贡献,我们首先来看看苹果CEO史蒂夫.乔布斯是如何对付

黑客的:从2008年开始,苹果就实行了一项名为“代码签名”的保障措施,目的在于防止

黑客在其手机操作系统上运行任何一项指令。所以就算有黑客能够找到漏洞并成功进

入iOS系统内部,他也只能够反复使用那些已存在于苹果产品软件里面的命令。

这还不算完。Allegra于去年发布JailBreakMe 2.0之后,苹果迅速做出回应:随机变换

代码在内存当中的位置,让黑客难以查找指令并进行任何形式的破解。一名程序安全研

究员Dino DaiZovi认为,这就像是让黑客在一本他没阅读过的杂志里面找出某段特定

的笔记一样,而且还是在黑暗当中进行。

但是,这些无比复杂的加锁程序似乎在Allegra面前显得不堪一击:在JailBreakMe 3.0

当中,他找到了一个在iOS系统里面的PDF漏洞,能够同时进行查找并重复使用隐藏的命令:

让一系列的安全漏洞能够完全控制iOS设备,并且完全无视那些因为设备重启而再次被用以

越狱的代码。“我在这上面花费了相当多的时间”,Allegra带着一丝自豪。

程序安全研究员Dino DaiZovi是《Mac Hacker’s Handbook》一书的联合撰稿人,他认为

JailBreakMe的复杂性堪比当年的超级工厂病毒Stuxne(这是世界上首个专门针对工业控

制系统编写的破坏性病毒,曾造成伊朗核电站推迟发电)。DaiZovi认为Allegra的破解技

术可以和那些由国家扶持,并对企业及政府进行入侵的黑客相提并论,

并赞扬他“其它黑客与之相比至少落后了五年”。

Allegra所做的一切并不是为了追逐利益,因为我们都知道他网站上的东西是完全免费的,

虽然他也会接受一些捐赠。另外,他也不会反对苹果想要控制那些越狱用户的做法。

他自称是一名“果粉”,并把Android更开放的平台称为“敌人”,“我认为这是一项挑战任务,

比其它任何事实都要有趣。”Allegra如是说。

这名年轻的超级黑客9岁就已开始自学编程语言Visual Basic的代码,并从网上的论坛

里面学习相关技能。“我在高中接触到计算机科学这门课程的时候,我才知道自己早就

对这一切滚瓜烂熟了” ,Allegra说道。他曾发现用户不能从任天堂的Wii视频游戏

Super Smash Brothers(明星大乱斗)当中截图并保存到电脑上,他便花了几个小时

破解来相关的文件,并成功进入Wii隐藏的操作系统里,转向其它破解工作。

“我与其它安全社区孩子的背景不一样”,Allegra这样评价自己,“对于他们来说,

我似乎就是个不知道从哪蹦出来的怪人”。

Allegra认为他的越狱工作是合法的。美国版权局在去年夏天将DMCA(Digital

Millenium Copyright Act,《数字千年版权法案》)进行了修改,允许用户越狱

自己的手机。苹果曾一再对此表示反对,认为这款条例等于是鼓动那些“卑鄙”的

黑客随意玩弄手机,甚至可能会引来“灾难性”的攻击而导致手机信号塔的崩溃。

对于发布工具,并让其它人以此来破解设备的行为是否可取,目前还没有一个正式

的定论。到目前为止,虽然有许多声音认为黑客破解电子设备是对DMCA的亵渎,

但还是有三个法院都判定了破解是合法行为。比如在今年1月份的一声官司当中,

索尼将破解PlayStation 3的神奇小子Geohot告上了法庭,但随后索尼就遭到一连

串全球范围的报复性网络攻击,最终与Geohot和平解决纠纷。

Allegra认为,越狱手机和那些恶意攻击手机的行为不一样,“它们太可怕了,虽

然我也是使用和其它人一样的手机,但还是感到非常的不安全。” Allegra担心的说。

注定名留越狱史的JailBreakMe 3.0出台之后,Allegra还针对他发现的PDF漏洞发布

了一个补丁,用户可以以此抹去越狱的“痕迹”,防止其它恶意黑客发现并利用相

同的漏洞。在苹果发布官方的补丁之前,那些已经将手中的iPhone或者iPad越狱的

用户在某些程度上还比没有越狱的用户安全。

最后,考虑到Nicholas Allegra与其它普通的大学生一样进入了实习阶段,《福布斯》

建议苹果可以考虑将这名天才少年招至公司的安全团队当中。随后有外国媒体拿此

事来开玩笑,“去苹果实习?6位数的薪水以及一间独立办公室怎么样?”

无论Nicholas Allegra的未来会如何发展,我们都不会忘记这名低调的大男孩对iOS

用户做出的贡献,希望他前途一片光明。

这就是那位大牛。膜拜一下。

点击查看原图

评论:
发表评论:
昵称

邮件地址 (选填)

个人主页 (选填)

内容