 |
| 以黑客代号Comex著称的尼古拉斯·阿莱格拉,摄影Nathaniel Welch |
【搜狐IT消息】8月3日,据国外媒体报道,一位19岁的少年,因为屡次通过苹果iPhone源代码中的漏洞而将其彻底攻破,不断在计算机安全领域 引起了一轮又一轮的冲击。他给iPhone越狱的事情却有三家法院判定是“合法”的,这让苹果头疼不已。以下《福布斯》对其采访报道的全文:
尼古拉斯·阿莱格拉(Nicholas Allegra)年仅19岁,他身材高大,顶着一头蓬松乱发,戴着眼镜,与父母一起住在纽约州查帕阔。他就读于布朗大学,去年冬季开始休学寻找实习机会。 同时,他把不少闲暇时间花在兴趣爱好上:寻找苹果iPhone源代码中的漏洞。尽管iPhone的软件限制可以说比市面上任何一款电脑都多,但阿莱格拉能 利用这些漏洞彻底攻破它对黑客的防范,他的杰作在计算机安全界引发了一轮又一轮的冲击。
当我早上9:30采访阿莱格拉时,他的声音颇为嘶哑,好像刚刚睡醒一样,他说:“我感觉这就像编辑英语报纸一样,你只要详加检查、找出错误即可,我也不知道为什么我似乎特别擅长干这事。”
对公众而言,阿莱格拉通常只以他的网名“Comex”示人,一贯颇为低调。(《福布斯》通过Twitter、Facebook和布朗大学通讯录等渠 道多方打探,掌握了他的真实姓名,他这才同意接受采访。)这位匿名黑客连续两年夏季都发布了称为JailBreakMe的代码,使数百万用户可以迅速破解 苹果为其iPhone和iPad设计的极为严格的安全防护。在苹果每年上千亿美元的营收中,这两款设备的贡献超过一半。
该工具并非用于窃取信息或破坏:它只是让用户可以在自己的设备上随心所欲地安装软件。可是,此种称为“越狱”的行为并不受苹果欢迎,后者渴望对其数码产品保持严密掌控,此外,这些暴露出来的安全漏洞也可能被居心不良的黑客利用。
苹果并未应我们的请求置评,但他们显然不会为阿莱格拉的工作而欢欣鼓舞。他7月份发布JailBreakMe 3后,苹果迅速采取行动,仅在9天内就通过补丁封堵了这一安全漏洞。尽管如此,在这期间已有140万用户借该工具实现了越狱,苹果补丁推出后,使用 JailBreakMe 3越狱的用户又增加了60多万。阿莱格拉成了苹果的眼中钉,肉中刺,以至于苹果零售店内的Wi-Fi网络屏蔽了JailbreakMe.com。
“他这几年所做的事情,在过去我觉得没有人能够做到,”查理·米勒(Charlie Miller)称,“而现在一位我们从来没听过的孩子就做到了,他太令我吃惊了。”米勒曾担任美国国家安全局网络漏洞分析师,曾于2007年首次攻破苹果iPhone系统。
要真正理解JailbreakMe的神奇之处,读者朋友们必须了解史蒂夫·乔布斯对他旗下的设备控制有多么严密:从2008年起,苹果推行了一套称 为“代码签名”(code-signing)的安保措施,防止黑客在其移动操作系统上运行他们的任何指令。因此,即使一位黑客发现了安全漏洞,成功地入侵 该系统,他也只能重新使用苹果软件中现有的指令,来利用该漏洞。安全专家、《Mac黑客手册》作者之一迪诺·戴·佐威(Dino Dai Zovi)把这种流程比作:从杂志上剪下字母碎片拼凑成勒索信。
阿莱格拉去年发布JailbreakMe 2后,苹果再度升级了防御措施:使代码在内存中的位置随机变化,让黑客难以找到用于进行破解的指令。这就像是要求绑匪随机拿一本从未读过的杂志,然后在黑暗中用这本杂志上剪下的碎片拼凑出勒索信。
可是,阿莱格拉仍能找到绕过这些高墙的捷径。在JailbreakMe 3中,阿莱格拉应用了苹果iOS移动操作系统处理PDF字体时的一个漏洞,成功地查找到隐藏的代码并改变其用途。这个关键漏洞可加以反复利用,不仅能藉此 完全控制iOS系统,还能留下一串代码,使该设备每次重启时都再行越狱——这一切甚至不会引起系统崩溃。阿莱格拉略带些自豪地说:“我为这事儿花了不少时 间”。
佐威盛赞JailbreakMe的技术高超,称它可与蠕虫病毒Stuxnet媲美,后者是以色列或美国政府开发的“超级工厂病毒”,专用于感染伊朗 的核设施。他还将阿莱格拉的能力与一些获得国家支持,对企业或政府网络发动攻击的黑客相提并论,也就是网络安全界所谓的“高级持续威胁”。“他可能比其他 黑客领先五年。”佐威还称。
阿莱格拉这样做并不是为了从中谋利:他的网站是免费的,当然他也愿意接受捐赠。对于苹果想要控制用户在其设备上安装何种软件的态度,他也不加批评, 他甚至还自称是一位“果粉”,还把谷歌安卓(Android)那更为开放的平台称为“敌人”。 他说:“我(研究越狱)只是因为喜欢挑战,而不是为了其他目的。”
这位年轻的黑客9岁时就自学用Visual Basic语言编写代码,从网络论坛上收集各种技巧。“到了高中我开始上计算机科学这门课的时候,我发现自己对这些知识早已了如指掌。”他说。当他发现任 天堂Wii游戏《明星大乱斗》(Super Smash Brothers)中的截图无法保存到电脑上时,于是花了几个小时破解相关文件,随后又研究了其他一些关于Wii的破解,加深了对这种晦涩难懂的系统的理 解。
“与安全领域的其他人士相比,我的出身背景颇为不同,”他说,“因此对他们来说,我是个不知道是从哪里冒出来的怪才。”
阿莱格拉主张,他这种越狱工作是合法的。美国版权局去年夏天在《数字千年版权法案》(DMCA)中加入了一项豁免条款,允许用户对自己的手机进行越狱。但苹果强烈反对,声称该条款将为不怀好意的黑客大开方便之门,甚至招致可能使手机信号塔陷入崩溃的“灾难性”攻击。
