Comex iPhone 300x300

如果您對於iPhone、iPad的越獄有點興趣,或是曾經使用過,那麼想必也曾經聽過「JailbreakMe」這個玩意。在今年七月,「JailbreakMe 3.0」的發佈,讓許多人手中的iPad 2終於可以衝破Apple的牢籠,邁向自由(?)的Cydia大門。而且大家只需要用iPhone或iPad連到Jailbreakme.com網頁,點一下「Install」就可以了。

而在JailbreakMe 3.0背後的天才,是一位名為「Comex」的駭客。

雖然Comex一直保持低調,不過在經過Facebook、Twitter以及Brown的學生年鑒,Forbes找到了Comex,一位19歲的駭客,並且對他進行了採訪……


Nicholas Allegra是一位與父母一起住在紐約Chappaqua的19歲青年。在去年冬季,他離開了Brown大學並開始尋找實習的機會。而在此同時,他也把時間花在他的興趣──從代碼中尋找iPhone的漏洞、攻破其中任何防禦駭客的手段,並震驚電腦安全業界。

It feels like editing an English paper, you just go through and look for errors. I don’t know why I seem to be so effective at it.”

這就像在編輯一份英文報紙,只要不斷地瀏覽並尋找錯誤。我不知道這為何我幹這檔事特別有效率。

而對於一般大眾,他們所熟知的並不是Nicholas Allegra這個名字,而是他的駭客代號「Comex」。「Comex」已經連續兩年在夏季發佈被稱為「JailbreakMe」的越獄工具,可以讓任何人在短短幾秒之內攻破Apple的防護措施,並讓手上的iPhone與iPad可以經由Cydia安裝更多第三方軟體。

在今年七月,Comex發佈了「JailbreakMe 3.0」,雖然Apple在短短九天內就修補了這個漏洞,不過已經有超過140萬人使用了這個越獄工具。

而前NSA的網路分析師,同時也是在2007年首先駭客了iPhone的Charlie Miller如此敘述……

I didn’t think anyone would be able to do what he’s done for years. Now it’s been done by some kid we had never even heard of. He’s totally blown me away.

我不認為有人能做到他多年來的成果。現在,這些事都是由一些我們從來都沒聽過的孩子完成的。我真是對他感到太驚訝了。

在2008年開始,Apple開始在iPhone中加入被稱為「code-signing」的防護機制,防止駭客執行自己的代碼。即使駭客成功進入系統內部,也只能重複執行Apple軟體內的代碼。

Iphone hacker 2 11在去年Allegra發佈了JailbreakMe 2後,Apple再一次升級了整個安全防護。藉由在記憶體內以隨機位置儲存代碼,讓駭客們無法定位並綁架這些代碼。這就像是要求攻擊者們從一堆從來沒看過的隨機雜誌中收集筆記一樣。

不過,Allegra再一次地找到了方法繞過這些防護。

在JailbreakMe 3中,Allegra利用iOS在處理PDF字體時出現的漏洞,來定位並重複利用隱藏的命令。這個關鍵的漏洞可以讓他執行一系列的攻擊,不僅可以完全控制機器,並且還能留下代碼,在每次重新開機時再次將系統越獄,並且不會使得系統當機。

Mac Hacker’s Handbook的共同作者Dino Dai Zovi表示,JailbreakMe的複雜性可以與Stuxnet──這個由以色列或是美國政府設計來感染伊朗核子設施的蠕蟲並駕齊驅。Dai Zovi也比較了Allegra以及由政府資助企業宣稱的「先進的持續性威脅」,並說:「他的技術也許提前這些計畫五年。」

Allegra並沒有任何收益,他的網站(JailbreakMe.com)雖然接受捐贈,不過仍然是完全免費的。他也沒有批評Apple對於控制使用者安裝程式的作法。他自稱為Apple的粉絲,並且將Android這個更開放的平台視為「敵人」。

I guess it’s just about the challenge, more than anything else,

我想這不關任何其他的事,純粹只是一項挑戰。

這位年輕的駭客在9歲的時候就開始自學Visual Basic,並從網路論壇上吸收技巧。

By the time I took a computer science class in high school, I already knew everything.

當我在高中選了計算機科學的課程時,我早就已經知道了一切。

當他發現沒辦法將Wii的Super Smash Brothers遊戲畫面保存到電腦時,他開始花費幾個小時的時間將檔案解密,隨後就開始了其他Wii相關的駭客工作。

I didn’t come out of the same background as the rest of the security community, So to them I seem to have come out of nowhere.

我並沒有與其他資安社群成員相同的背景。對他們來說,我就像是憑空跳出來的。

雖然Allegra認為他的越獄工作是合法的,而美國版權局也在去年夏天裁決使用者有權利可以將手機越獄以自由安裝軟體。不過他仍然可能會有違反DMCA(數位千年版權法)的問題。

不過,Allegra也承認,在技術上來說,將手機越獄與惡意侵入幾乎沒有任何差別。

It’s scary, I use the same phone as everyone else, and it’s totally insecure.

這很恐怖,我與其他人使用的手機相同,這完全沒有安全感可言。

不過至少在JailbreakMe 3.0這次,Allegra也同時釋出了修補套件,修正JailbreakMe 3.0所使用的PDF漏洞,同時也讓其他駭客無法利用相同漏洞來入侵手機。而在Apple發佈了官方修正檔之前,Allegra釋出的修補套件也讓那些越獄的iPhone、iPad比沒有越獄的機器要來的更安全了些。

而對於Apple的安全團隊來說,也許他們可以考慮多雇用一個實習生。

via Forbes