NicholasAllegra
人物简介
尼古拉斯·阿莱格拉(NicholasAllegra),男,网名“Comex”,出生于1992年,与父母住在纽约的Chappaqua。 阿莱格拉是一名非典型果粉,被视为苹果产品界内的哈利波特。由他亲自开发的JailBreakMe,在2011年6月将iPad2成功越狱,让苹果公司头疼不已。 阿莱格拉就读于美国布朗大学,2011年7月已经开始进入休假期,并寻找合适的实习企业。在此期间,他一次又一次对计算机领域的安全防护发起冲击:不断从苹果的iPhone源代码内部寻找漏洞。要知道,这款手机拥有比市面上几乎任何一台电脑都要多的软件限制。而Allegra寻找漏洞的目的就是为了能够解开iPhone对任何黑客形成的“枷锁”,并造福于一系列的iPhone用户。 由Nicholas亲自开发的JailBreakMe,在2011年6月将iPad2成功越狱,让苹果公司头疼不已。他最初接触的是VB编程技术,在网络上自学完VB后,有着编程天赋的Comex开始对自家的Wii进行开发,之后便针对苹果iOS系统发布了JailbreakMe. 曾经有人担心JailbreakMe的安全问题,但一名安全分析专家使用过JailbreakMe后称,Comex没有对iOS系统植入任何恶意代码,只是单纯破解。这个iPhone破解者称,“只是想挑战”;未来的iOS势必要与Comex破解并存了。
成长经历
这名年轻的超级黑客9岁就已开始自学编程语言VisualBasic的代码,并从网上的论坛里面学习相关技能。 在高中接触到计算机科学这门课程的时候,他才知道自己早就对这一切滚瓜烂熟了,阿莱格拉曾发现用户不能从任天堂的Wii视频游戏SuperSmashBrothers(明星大乱斗)当中截图并保存到电脑上,他便花了几个小时破解来相关的文件,并成功进入Wii隐藏的操作系统里,转向其它破解工作。 “我与其它安全社区孩子的背景不一样”,Allegra这样评价自己,“对于他们来说,我似乎就是个不知道从哪蹦出来的怪人”。 一眼看去,你可能想不到这位身材高大,顶着一头蓬松的棕色头发,并戴着近视眼镜的大男孩实际上是一名超级黑客,年仅19岁就已经能够在越狱界呼风唤雨。因为他有一个在业界受到千万人追捧的网名:Comex。
攻击苹果
关于怎么评价越狱手机,他如是回答,“我认为这就像是编辑一份英文报刊一样。你只要做到细细核查,并寻找出其中的错误就可以了。”然后他还谦虚的说道,“其实我也不知道之前所做的一切(JailBreakMe)为什么会那么凑效”。 虽然基本上每个iPhone或iPad用户都知道他那个网名,但Allegra在公众面前一直都很低调。2011年夏天,Allegra先后两次更新了那串名为JailBreakMe的代码(我们都知道这是个什么软件程序),上百万的用户利用它在数十秒内就冲破了苹果在iPhone以及iPad身上设置得极为严格的围樯。 Allegra声明道,JailBreakMe并不是拿来进行盗窃或是破坏,它只是让用户能够在自己的设备上安装任何想要安装的软件。但是作为越狱工具,它并不受到苹果的欢迎,因为它在苹果设备上利用的漏洞一旦到了那些不怀好意的黑客手上,可能会造成难以预料的后果。 虽然苹果一直没有对Allegra的所做所为做出任何针对他个人的官方回应声明,但绝对不会是双手赞成。Allegra在2011年7月发布的JailBreakMe3.0――可以越狱包括iPad2在内的所有iOS设备(4.3.3),苹果随后就有发言人站出来声称将对之进行封杀,并在9天之后就发布了iOS4.3.4,封堵了可以被用以越狱的漏洞。尽管如此,还是有超过140万用户通过这款工具对iOS设备进行了越狱。而且在4.3.4出台后至今,使用JailBreakMe3.0的用户又多了接近60万。这让苹果大为头疼,随后决定在零售店内的Wi-Fi网络上将JailBreakMe进行屏蔽。 “在成就上,我认为不会有任何人能够在近几年内超过他”,CharlieMiller,一名前美国国家安全局的网络开发分析师如是评价Allegra。他曾在2007年首次尝试破解iPhone,但是在见证了神奇小子Geohot以及Allegra的壮举后感叹道,“这件事居然让几个小毛孩办到了,真不可思议,我和他们差距太大了。”
苹果反应
从2008年开始,苹果就实行了一项名为“代码签名”的保障措施,目的在于防止黑客在其手机操作系统上运行任何一项指令。所以就算有黑客能够找到漏洞并成功进入iOS系统内部,他也只能够反复使用那些已存在于苹果产品软件里面的命令。 Allegra于2010年发布JailBreakMe2.0之后,苹果迅速做出回应:随机变换代码在内存当中的位置,让黑客难以查找指令并进行任何形式的破解。一名程序安全研究员DinoDaiZovi认为,这就像是让黑客在一本他没阅读过的杂志里面找出某段特定的笔记一样,而且还是在黑暗当中进行。 但是,这些无比复杂的加锁程序似乎在Allegra面前显得不堪一击:在JailBreakMe3.0当中,他找到了一个在iOS系统里面的PDF漏洞,能够同时进行查找并重复使用隐藏的命令:让一系列的安全漏洞能够完全控制iOS设备,并且完全无视那些因为设备重启而再次被用以越狱的代码。“我在这上面花费了相当多的时间”,Allegra带着一丝自豪。 程序安全研究员DinoDaiZovi是《MacHackeru2019sHandbook》一书的联合撰稿人,他认为JailBreakMe的复杂性堪比当年的超级工厂病毒Stuxne(这是世界上首个专门针对工业控制系统编写的破坏性病毒,曾造成伊朗核电站推迟发电)。DaiZovi认为Allegra的破解技术可以和那些由国家扶持,并对企业及政府进行入侵的黑客相提并论,并赞扬他“其它黑客与之相比至少落后了五年”。