人物简介
尼古拉斯·阿莱格拉(NicholasAllegra),男,网名“Comex”,出生于1992年,与父母住在纽约的Chappaqua。 阿莱格拉是一名非典型果粉,被视为苹果产品界内的哈利波特。由他亲自开发的JailBreakMe,在2011年6月将iPad2成功越狱,让苹果公司头疼不已。 阿莱格拉就读于美国布朗大学,2011年7月已经开始进入休假期,并寻找合适的实习企业。在此期间,他一次又一次对计算机领域的安全防护发起冲击:不断从苹果的iPhone源代码内部寻找漏洞。要知道,这款手机拥有比市面上几乎任何一台电脑都要多的软件限制。而Allegra寻找漏洞的目的就是为了能够解开iPhone对任何黑客形成的“枷锁”,并造福于一系列的iPhone用户。 由Nicholas亲自开发的JailBreakMe,在2011年6月将iPad2成功越狱,让苹果公司头疼不已。他最初接触的是VB编程技术,在网络上自学完VB后,有着编程天赋的Comex开始对自家的Wii进行开发,之后便针对苹果iOS系统发布了JailbreakMe. 曾经有人担心JailbreakMe的安全问题,但一名安全分析专家使用过JailbreakMe后称,Comex没有对iOS系统植入任何恶意代码,只是单纯破解。这个iPhone破解者称,“只是想挑战”;未来的iOS势必要与Comex破解并存了。
成长经历
这名年轻的超级黑客9岁就已开始自学编程语言VisualBasic的代码,并从网上的论坛里面学习相关技能。 在高中接触到计算机科学这门课程的时候,他才知道自己早就对这一切滚瓜烂熟了,阿莱格拉曾发现用户不能从任天堂的Wii视频游戏SuperSmashBrothers(明星大乱斗)当中截图并保存到电脑上,他便花了几个小时破解来相关的文件,并成功进入Wii隐藏的操作系统里,转向其它破解工作。 “我与其它安全社区孩子的背景不一样”,Allegra这样评价自己,“对于他们来说,我似乎就是个不知道从哪蹦出来的怪人”。 一眼看去,你可能想不到这位身材高大,顶着一头蓬松的棕色头发,并戴着近视眼镜的大男孩实际上是一名超级黑客,年仅19岁就已经能够在越狱界呼风唤雨。因为他有一个在业界受到千万人追捧的网名:Comex。
攻击苹果
关于怎么评价越狱手机,他如是回答,“我认为这就像是编辑一份英文报刊一样。你只要做到细细核查,并寻找出其中的错误就可以了。”然后他还谦虚的说道,“其实我也不知道之前所做的一切(JailBreakMe)为什么会那么凑效”。 虽然基本上每个iPhone或iPad用户都知道他那个网名,但Allegra在公众面前一直都很低调。2011年夏天,Allegra先后两次更新了那串名为JailBreakMe的代码(我们都知道这是个什么软件程序),上百万的用户利用它在数十秒内就冲破了苹果在iPhone以及iPad身上设置得极为严格的围樯。 Allegra声明道,JailBreakMe并不是拿来进行盗窃或是破坏,它只是让用户能够在自己的设备上安装任何想要安装的软件。但是作为越狱工具,它并不受到苹果的欢迎,因为它在苹果设备上利用的漏洞一旦到了那些不怀好意的黑客手上,可能会造成难以预料的后果。 虽然苹果一直没有对Allegra的所做所为做出任何针对他个人的官方回应声明,但绝对不会是双手赞成。Allegra在2011年7月发布的JailBreakMe3.0――可以越狱包括iPad2在内的所有iOS设备(4.3.3),苹果随后就有发言人站出来声称将对之进行封杀,并在9天之后就发布了iOS4.3.4,封堵了可以被用以越狱的漏洞。尽管如此,还是有超过140万用户通过这款工具对iOS设备进行了越狱。而且在4.3.4出台后至今,使用JailBreakMe3.0的用户又多了接近60万。这让苹果大为头疼,随后决定在零售店内的Wi-Fi网络上将JailBreakMe进行屏蔽。 “在成就上,我认为不会有任何人能够在近几年内超过他”,CharlieMiller,一名前美国国家安全局的网络开发分析师如是评价Allegra。他曾在2007年首次尝试破解iPhone,但是在见证了神奇小子Geohot以及Allegra的壮举后感叹道,“这件事居然让几个小毛孩办到了,真不可思议,我和他们差距太大了。”
苹果反应
从2008年开始,苹果就实行了一项名为“代码签名”的保障措施,目的在于防止黑客在其手机操作系统上运行任何一项指令。所以就算有黑客能够找到漏洞并成功进入iOS系统内部,他也只能够反复使用那些已存在于苹果产品软件里面的命令。 Allegra于2010年发布JailBreakMe2.0之后,苹果迅速做出回应:随机变换代码在内存当中的位置,让黑客难以查找指令并进行任何形式的破解。一名程序安全研究员DinoDaiZovi认为,这就像是让黑客在一本他没阅读过的杂志里面找出某段特定的笔记一样,而且还是在黑暗当中进行。 但是,这些无比复杂的加锁程序似乎在Allegra面前显得不堪一击:在JailBreakMe3.0当中,他找到了一个在iOS系统里面的PDF漏洞,能够同时进行查找并重复使用隐藏的命令:让一系列的安全漏洞能够完全控制iOS设备,并且完全无视那些因为设备重启而再次被用以越狱的代码。“我在这上面花费了相当多的时间”,Allegra带着一丝自豪。 程序安全研究员DinoDaiZovi是《MacHackeru2019sHandbook》一书的联合撰稿人,他认为JailBreakMe的复杂性堪比当年的超级工厂病毒Stuxne(这是世界上首个专门针对工业控制系统编写的破坏性病毒,曾造成伊朗核电站推迟发电)。DaiZovi认为Allegra的破解技术可以和那些由国家扶持,并对企业及政府进行入侵的黑客相提并论,并赞扬他“其它黑客与之相比至少落后了五年”。
争议
阿莱格拉所做的一切并不是为了追逐利益,因为我们都知道他网站上的东西是完全免费的,虽然他也会接受一些捐赠。另外,他也不会反对苹果想要控制那些越狱用户的做法。他自称是一名“果粉”,并把Android更开放的平台称为“敌人”,“我认为这是一项挑战任务,比其它任何事实都要有趣。”阿莱格拉如是说。 阿莱格拉认为他的越狱工作是合法的。美国版权局在2010年夏天将DMCA(DigitalMilleniumCopyrightAct,《数字千年版权法案》)进行了修改,允许用户越狱自己的手机。苹果曾一再对此表示反对,认为这款条例等于是鼓动那些“卑鄙”的黑客随意玩弄手机,甚至可能会引来“灾难性”的攻击而导致手机信号塔的崩溃。 对于发布工具,并让其它人以此来破解设备的行为是否可取,还没有一个正式的定论。到2011年8月为止,虽然有许多声音认为黑客破解电子设备是对DMCA的亵渎,但还是有三个法院都判定了破解是合法行为。比如在今年1月份的一声官司当中,索尼将破解PlayStation3的神奇小子Geohot告上了法庭,但随后索尼就遭到一连串全球范围的报复性网络攻击,最终与Geohot和平解决纠纷。 阿莱格拉认为,越狱手机和那些恶意攻击手机的行为不一样,“它们太可怕了,虽然我也是使用和其它人一样的手机,但还是感到非常的不安全。”Allegra担心的说。 注定名留越狱史的JailBreakMe3.0出台之后,阿莱格拉还针对他发现的PDF漏洞发布了一个补丁,用户可以以此抹去越狱的“痕迹”,防止其它恶意黑客发现并利用相同的漏洞。在苹果发布官方的补丁之前,那些已经将手中的iPhone或者iPad越狱的用户在某些程度上还比没有越狱的用户安全。 最后,考虑到NicholasAllegra与其它普通的大学生一样进入了实习阶段,《福布斯》建议苹果可以考虑将这名天才少年招至公司的安全团队当中。随后有外国媒体拿此事来开玩笑,“去苹果实习?6位数的薪水以及一间独立办公室怎么样?” 乔布斯正式宣布辞去CEO一职,引起苹果粉丝无比失望和悲伤。但2011年8月27日的一条新闻却让人觉得有些喜剧效果,著名越狱黑客,开发iPad2越狱工具 JailbreakMe3.0的破解者,长得酷似哈利波特的Comex日前在Twitter宣布,他已经获得苹果邀请,准备前往苹果开始实习员工工作