- 来认识一下黑客Comex。最近Forbes 也来报道了一把他。他是如今最火的iPhone 越狱程序JailbreakMe.com 的幕后黑客。他今年才19岁。
Comex 真名Nicholas Allegra ,黑客界的哈利波特,他只有19岁,目前是苹果公司最头疼的“敌人”。他的JailbreakMe 自2007年上线至今,已经为将近200万iPhone 或者iPad 提供了越狱服务区。在Apple Store 苹果店里,他们的wifi 已经屏蔽掉了这个网站,以免游手好闲的玩家,跑到苹果店里直接使用JailbreakMe 破解了他们的机器。
Nicholas Allegra 自己对此的评价是:破解就好像是在看一份英文报纸,一检查发现有错误,便破解掉了它。我也不知道自己为啥总是这么有效。
同时美国版权署认为JailbreakMe.com 目前是合法的。
年仅19岁的超级黑客编辑本段回目录
Nicholas Allegra与他的父母住在Chappaqua,纽约。一眼看去,你可能想不到这位身材高大,顶着一头蓬松的棕色头发,并戴着近视眼镜的大男孩实际上是一名超级黑客,年仅19岁就已经能够在越狱界呼风唤雨。因为他有一个在业界受到千万人追捧的网名:Comex。
Nicholas Allegra与他的父母住在Chappaqua,纽约。一眼看去,你可能想不到这位身材高大,顶着一头蓬松的棕色头发,并戴着近视眼镜的大男孩实际上是一名超级黑客,年仅19岁就已经能够在越狱界呼风唤雨。因为他有一个在业界受到千万人追捧的网名:Comex。
Allegra就读于布朗大学,目前已经开始进入休假期,并正在寻找合适的实习企业。在此期间,他一次又一次对计算机领域的安全防护发起冲击:不断从苹果的iPhone源代码内部寻找漏洞。要知道,这款手机拥有比市面上几乎任何一台电脑都要多的软件限制。而Allegra寻找漏洞的目的就是为了能够解开iPhone对任何黑客形成的“枷锁”,并造福于一系列的iPhone用户。
《福布斯》记者打通Allegra电话之后问他怎么评价越狱,他如是回答,“我认为这就像是编辑一份英文报刊一样。你只要做到细细核查,并寻找出其中的错误就可以了。”然后他还谦虚的说道,“其实我也不知道之前所做的一切(JailBreakMe)为什么会那么凑效”。
虽然目前基本上每个iPhone或iPad用户都知道他那个“Comex”网名,但Allegra在公众面前一直都很低调(直到《福布斯》通过Twitter,Facebook以及布朗目录公布他的名字后,Allegra才同意了采访要求)。今年夏天,Allegra先后两次更新了那串名为JailBreakMe的代码(我们都知道这是个什么软件程序),上百万的用户利用它在数十秒内就冲破了苹果在iPhone以及iPad身上设置得极为严格的围樯。
Allegra声明道,JailBreakMe并不是拿来进行盗窃或是破坏,它只是让用户能够在自己的设备上安装任何想要安装的软件。但是作为越狱工具,它并不受到苹果的欢迎,因为它在苹果设备上利用的漏洞一旦到了那些不怀好意的黑客手上,可能会造成难以预料的后果。
虽然苹果一直没有对Allegra的所做所为做出任何针对他个人的官方回应声明,但我们知道绝对不会是双手赞成。回顾Allegra在上月发布的JailBreakMe 3.0——可以越狱包括iPad 2在内的所有iOS设备(4.3.3),苹果随后就有发言人站出来声称将对之进行封杀,并在9天之后就发布了iOS 4.3.4,封堵了可以被用以越狱的漏洞。尽管如此,还是有超过140万用户通过这款工具对iOS设备进行了越狱。而且在4.3.4出台后至今,使用JailBreakMe 3.0的用户又多了接近60万。这让苹果大为头疼,随后决定在零售店内的Wi-Fi网络上将JailBreakMe.com进行屏蔽。
“在成就上,我认为不会有任何人能够在近几年内超过他”,Charlie Miller,一名前美国国家安全局的网络开发分析师如是评价Allegra。他曾在2007年首次尝试破解iPhone,但是在见证了神奇小子Geohot以及Allegra的壮举后感叹道,“这件事居然让几个小毛孩办到了,真不可思议,我和他们差距太大了。”
为了表彰JailBreakMe做出的贡献,我们首先来看看苹果CEO史蒂夫.乔布斯是如何对付黑客的:从2008年开始,苹果就实行了一项名为“代码签名”的保障措施,目的在于防止黑客在其手机操作系统上运行任何一项指令。所以就算有黑客能够找到漏洞并成功进入iOS系统内部,他也只能够反复使用那些已存在于苹果产品软件里面的命令。
这还不算完。Allegra于去年发布JailBreakMe 2.0之后,苹果迅速做出回应:随机变换代码在内存当中的位置,让黑客难以查找指令并进行任何形式的破解。一名程序安全研究员Dino DaiZovi认为,这就像是让黑客在一本他没阅读过的杂志里面找出某段特定的笔记一样,而且还是在黑暗当中进行。
但是,这些无比复杂的加锁程序似乎在Allegra面前显得不堪一击:在JailBreakMe 3.0当中,他找到了一个在iOS系统里面的PDF漏洞,能够同时进行查找并重复使用隐藏的命令:让一系列的安全漏洞能够完全控制iOS设备,并且完全无视那些因为设备重启而再次被用以越狱的代码。“我在这上面花费了相当多的时间”,Allegra带着一丝自豪。
程序安全研究员Dino DaiZovi是《Mac Hacker’s Handbook》一书的联合撰稿人,他认为JailBreakMe的复杂性堪比当年的超级工厂病毒Stuxne(这是世界上首个专门针对工业控制系统编写的破坏性病毒,曾造成伊朗核电站推迟发电)。DaiZovi认为Allegra的破解技术可以和那些由国家扶持,并对企业及政府进行入侵的黑客相提并论,并赞扬他“其它黑客与之相比至少落后了五年”。
Allegra所做的一切并不是为了追逐利益,因为我们都知道他网站上的东西是完全免费的,虽然他也会接受一些捐赠。另外,他也不会反对苹果想要控制那些越狱用户的做法。他自称是一名“果粉”,并把Android更开放的平台称为“敌人”,“我认为这是一项挑战任务,比其它任何事实都要有趣。”Allegra如是说。
这名年轻的超级黑客9岁就已开始自学编程语言Visual Basic的代码,并从网上的论坛里面学习相关技能。“我在高中接触到计算机科学这门课程的时候,我才知道自己早就对这一切滚瓜烂熟了” ,Allegra说道。他曾发现用户不能从任天堂的Wii视频游戏Super Smash Brothers(明星大乱斗)当中截图并保存到电脑上,他便花了几个小时破解来相关的文件,并成功进入Wii隐藏的操作系统里,转向其它破解工作。
“我与其它安全社区孩子的背景不一样”,Allegra这样评价自己,“对于他们来说,我似乎就是个不知道从哪蹦出来的怪人”。
Allegra认为他的越狱工作是合法的。美国版权局在去年夏天将DMCA(Digital Millenium Copyright Act,《数字千年版权法案》)进行了修改,允许用户越狱自己的手机。苹果曾一再对此表示反对,认为这款条例等于是鼓动那些“卑鄙”的黑客随意玩弄手机,甚至可能会引来“灾难性”的攻击而导致手机信号塔的崩溃。
对于发布工具,并让其它人以此来破解设备的行为是否可取,目前还没有一个正式的定论。到目前为止,虽然有许多声音认为黑客破解电子设备是对DMCA的亵渎,但还是有三个法院都判定了破解是合法行为。比如在今年1月份的一声官司当中,索尼将破解PlayStation 3的神奇小子Geohot告上了法庭,但随后索尼就遭到一连串全球范围的报复性网络攻击,最终与Geohot和平解决纠纷。
Allegra认为,越狱手机和那些恶意攻击手机的行为不一样,“它们太可怕了,虽然我也是使用和其它人一样的手机,但还是感到非常的不安全。” Allegra担心的说。
注定名留越狱史的JailBreakMe 3.0出台之后,Allegra还针对他发现的PDF漏洞发布了一个补丁,用户可以以此抹去越狱的“痕迹”,防止其它恶意黑客发现并利用相同的漏洞。在苹果发布官方的补丁之前,那些已经将手中的iPhone或者iPad越狱的用户在某些程度上还比没有越狱的用户安全。
最后,考虑到Nicholas Allegra与其它普通的大学生一样进入了实习阶段,《福布斯》建议苹果可以考虑将这名天才少年招至公司的安全团队当中。随后有外国媒体拿此事来开玩笑,“去苹果实习?6位数的薪水以及一间独立办公室怎么样?”
无论Nicholas Allegra的未来会如何发展,我们都不会忘记这名低调的大男孩对iOS用户做出的贡献,希望他前途一片光明。
来自Engadget人物采访编辑本段回目录
Comex最初接触的是VB编程技术,在网络上自学完VB后,有着编程天赋的Comex开始对自家的Wii进行开发,之后便针对苹果iOS系统发布了JailbreakMe.
Comex自己本身就是一名果粉,但属于非典型果粉。曾经有人担心JailbreakMe的安全问题,但一名安全分析专家使用过JailbreakMe后称,Comex没有对iOS系统植入任何恶意代码,只是单纯破解。这个iPhone破解者称,“只是想挑战”;未来的iOS势必要与Comex破解并存了。
iOS 越狱者的故事 编辑本段回目录
自从 iPhone 诞生以来,越狱和反越狱的战争一直没有停止。最近 iOS 4.3.3 和 iPad 2 只需要通过 JailbreakMe 这个网页就可以简单的越狱了,真是出奇地方便,那么到底是谁设计出这个网页的呢?
《福布斯》打探到它的作者是 19 岁的 Nicholas Allegra 。Allegra 是布朗大学(Brown University)的学生,去年冬天因为实习离开学校。除了学生、实习生的身份,他还是计算机安全方面的专家,他所做的就是:寻找 iPhone 的源代码里面的漏洞。Allegra 形容他的工作就像是“在写论文,你只需要寻找和检查错误”,而他其实“不知道为什么看起来比较在行。”对外,Allegra 的另外一个身份是“ Comex ”,这也是他唯一为外人所知的身份。
他的成果就是两次放出 JailbreakMe,帮助成千上万台 iOS 设备越狱,而这个工具的目的并不是为了盗窃用户的信息或者是破坏系统的文件,它的存在是为了让用户能够安装任何他喜欢的应用。然而这损害了苹果(Apple)对他们产品的控制力。结果在 JailBreakMe 3 发布后仅仅 9 天,苹果就马上对系统进行升级,修补了漏洞,而且禁止 Apple Store 里面的 Wi-Fi 访问 JailbreakMe 网站。
世界上第一个让 iPhone 越狱的黑客 Charlie Miller 评价说:“这些年来,我从不觉得有谁可以做到像他那样。小孩子们做到了我们完全没有听过的事情。他真的完全甩开我了。”
有越狱的方法,就一定有防越狱方法,理论上苹果的设备的安全系数是很高的。根据《Mac Hacker’s Handbook》的作者之一 Dion Dai Zovi ,苹果为了防止黑客在 iOS 设备上运行任何他们自己的命令,从 2008 年开始成立了一个快速反应安全部门——code-singing,该部门做到了即使黑客找到了安全方面的漏洞,取得访问系统的权限,但也只能利用苹果预设在软件内部的命令来进行操作。上一年 JailbreakMe 2 出来之后,苹果对安全机制又进行一次升级,让黑客无法定位系统命令。
JailbreakMe 3 如何做到别人做不到的呢?Allerga 发现 iOS 系统在调用 PDF 字体时存在一个漏洞,这个漏洞让他找到了隐藏起来的系统命令。通过这样的方式越狱,用户不仅仅对设备拥有完全的控制权,他们的机器在越狱之后每次重启后都不必运行额外代码,无疑大大增强了系统的稳定性。
Dion Dai Zovi 认为 Allerga 的技艺相当高,JailbreakMe 的复杂程度,可媲美 Stuxnet 这个怀疑由美国政府或是以色列研制的,用于摧毁伊朗核设施的蠕虫病毒。Dai Zovi 对比了 Allerga 和国防部所资助的那些具备“持久领先优势”的黑客之间的技术水平,他说:“他(Allerga)差不多领先他们 5 年。”实际上,从 9 岁开始,Allerga 就开始自学微软开发的 Visual Basic 语言,当到大学修计算机科学这门课的时候,“我已经知道一切”。除了给 iOS 设备越狱之外,他以前还玩过 Wii Hacks。
对于 Allerga 而言,这么做并不能给他带来经济利益,JailbreakMe 这个网站是免费的。他自认自己是“果粉“,他称 Android 为“敌人”。对他而言,越狱“只和挑战有关,远远超过其他东西”。
然而,JailbreakMe 有可能违反了美国版权局(Copyright Office)制定的相关条例,让 Allerga 面临法律的指控。索尼(Sony)此前就运用这个条例起诉 George Hotz ——这位既给 iPhone 又给 PS 3 越狱的人,结果是 Hotz 以后再也不允许进行任何和索尼产品有关的破解工作。尽管如此,Allerga 坚持他所做的工作是合法的。但他自己也承认,让手机越狱和黑客恶意的行为之间相差不大。
至少 Allerga 在发布 JailbreakMe 3 之后,还发布了一个针对性的补丁,用于修补他越狱所利用的漏洞,这样用户就可以防止别的黑客出于恶意的目的利用这个漏洞。在苹果发布系统升级之前,他尽最大的努力保护了越狱 iOS 设备的安全。
Via Forbes
苹果招安19岁iOS越狱黑客Comex编辑本段回目录
iOS越狱工具开发者尼可拉斯·埃尔格拉新浪科技讯 北京时间8月26日上午消息,iOS越狱工具开发者尼可拉斯·埃尔格拉(Nicholas Allegra)通过Twitter宣布,他将到苹果公司实习。
现年19岁的埃尔格拉更为人所熟知的名字是Comex,他的JailbreakMe.com网站为用户提供iOS越狱工具。他在Twitter中说:“的确很有意思,但时间长了我也有点烦了。所以,下周过后我将开始在苹果实习。”
在《福布斯》对埃尔格拉进行专访后,外界就曾预计苹果将把他招聘为自己的员工。(思远)
苹果招安Comex的背后编辑本段回目录
对于目前的越狱界来说,失去Nicholas Allegra无疑是一个非常大打击。因为业界专家曾指出,他的破解能力堪比那些能够攻击部门设备的高端罪犯。在网络上,我们习惯叫他Comex,号称史上最方便的一键式越狱JailbreakMe的作者,他也是第一个发布iPad 2越狱的黑客。
由Comex所发现的漏洞曾让苹果头痛不已,甚至一度在Apple Store禁止Wi-Fi网络访问JailbreakMe.com,也曾经只为他一个人发布iOS的更新。因此许多人会理所当然的认为,苹果把Comex 招安,就是为了负责系统内部的安全漏洞。不过,近日却有消息传来,苹果挖走Comex,其实是另有目的……
根据外国网站idownloadblog报导,一名不愿意透露的苹果内部员工指出,Comex受雇一事的真相是“苹果不愿再遇到Comex发现漏洞的尴尬”。换句话来说,就是苹果把Comex招于麾下并非是想利用他的破解能力,而是防止他再次发布苹果的系统漏洞。再换句话来说,就是苹果可能会随便发派一份工作给Comex完成,只要能把他留在苹果,一切都好商量。
假如苹果的目的真在于此,也不足为其。众所周知,苹果可以算得上是一个“完美主义者”,越狱开发者在他们心里宛如锋芒在背,不“除”不快,更何况是 Comex这样的超级黑客。细心的朋友应该发现,在最近的几个时间里,苹果比以往更勤于封堵漏洞了,这或许在暗示,这家公司今后打击越狱的手段会更加严厉。
虽然我们都清楚,苹果在iOS上所设计的特性有一部份还是直接取自越狱者,但是作为可与埃克森美孚抗衡的科技巨头,苹果可不愿每发布一次新版iOS,就遇到被黑客们找出这个或那个漏洞的尴尬。虽然乔布斯这只大猫退休了,但是苹果与越狱者之间,猫和老鼠之间的追逐不会因此消停。
神奇小子Geohot去当了扎克伯格的打工仔,Comex进了苹果,除了还有两个Dev Team以及iH8sn0w撑住场面,iOS越狱界真的人才凋零了吗?下一个,他们又将会失去谁呢?
参考文献编辑本段回目录
http://tech.sina.com.cn/it/2011-08-26/11275984808.shtml
