Знайомтеся, comex
Ніколас Аллегра живе зі своїми батьками в містечку Чаппакуа, штат Нью-Йорк. Йому 19 років, він високий, кошлатий, носить окуляри. І це, друзі, той самий хакер comex, відомий на весь світ завдяки своїм утилітам JailbreakMe.
До недавнього часу Ніколас навчався в Браунівському університеті, але цієї зими вирішив взяти академічну відпустку. Нік займається пошуком місця для стажування, а між справою - створює iOS-експлоїти. Особу хакера так і залишалася б нікому не відомою, якщо б журналісти Forbes не змусили його дати коротке інтерв'ю.
Процес злому Нік описує так:
Це немов редагувати англійську газету. Ти просто пробігаєш очима [код] у пошуках помилок. Поняття не маю, чому у мене це так добре виходить.
Як справжній гик, Ніколас, судячи з усього, спить вдень, а своїм хобі займається вночі. Принаймні, в 9:30 вечора, коли він розмовляв з журналістом Енді Грінбергом, його голос звучав так, як ніби він тільки що прокинувся.
Відкриту і доступну платформу Android Нік не любить і сприймає її скоріше як “ворога”. Для нього азарт злому полягає як раз в тому, щоб платформа була закритою. Тому, як ні парадоксально, політику Apple він не критикує. Себе особисто Нік називає не інакше як “фанбоем” продуктів від Apple.
Visual Basic майбутній хакер вивчив, коли йому було 9, а різноманітні хитрощі він дізнавався на форумах:
До того моменту, коли я почав відвідувати комп'ютерний клас у вищій школі, я вже і так все знав.
Ось вам показова історія з життя Ніка. З'ясувавши, що він не може зберегти скріншот з гри Super Smash Brothers з Nintendo Wii на своєму комп'ютері, Нік вирішив цю справу виправити. Він провів кілька годин, намагаючись розшифрувати файл! І розшифрував, після чого написав ще кілька хаків для цієї популярної ігрової консолі.
Я не виходив з тієї ж середовища, що інше співтовариство. Тому, для них - я вийшов з нізвідки.
Нік цілком резонно вважає свої розробки цілком легальними, посилаючись на поправки, внесені в законодавство США минулого літа. Втім, досвід Геохота підказує, що ці поправки можна тлумачити двояко. Фахівці до цих пір не впевнені, чи не можуть хакери на легальній основі поширювати утиліти для джейлбрейка, чи ні.
Ніколас вважає, що робити джейлбрейк і зламувати смартфони, прагнучи завдати серйозної шкоди - це різні речі.
Це страшно. Я використовую той же самий телефон, що і всі інші, і це абсолютно небезпечно.
JailbreakMe налічує три покоління. Перша версія утиліти, від 2007 року, зламувала iPhone OS 1.1.1. У 2008-му Apple ускладнила хакерам завдання, заборонивши їм використовувати всередині ОС свої власні команди. Тобто навіть якщо зломщик знаходив “дірку”, йому доводилося збирати експлоїт з тих команд, що були написані програмістами Apple. Відомий фахівець з безпеки Діно Даі Клич порівняв такий експлоїт з запискою, склеєної з газетних вирізок.
JailbreakMe 2.0 для злому iPhone OS 3.x.x і iOS 4.x вийшла рівно рік тому. І знову Apple спробувала вставити хакерам палиці в колеса, - до питання про те, що купертіновци нібито підтримують джейлбрейк. На цей раз вони зробили місцезнаходження коду в пам'яті випадковим. Іншими словами, Ніку і його друзям треба було вишукувати команди, які вони збиралися використовувати.
Не допомогло. JailbreakMe 3.0 стала першою програмою для злому iPad 2. Нік не без гордості заявляє, що витратив багато часу на її “шліфування”, поступово позбавляючись від численних помилок. Грінберг, в свою чергу, наводить цікаві цифри - близько 1,4 мільйони людей встигли скористатися утилітою до того, як Apple прикрила уразливість в прошивці 4.3.4. І більше 600 тисяч встановили її після цього! До речі, інформація для любителів джейлбрейка, чиє пристрій все ще працює на iOS 4.3.3. Нік випустив аналогічну латочку, яка допоможе захиститися від більш серйозного зламу. Цей патч доступний в Cydia, шукайте за запитом “PDF Patcher 2″.
Наш старий знайомий Чарлі Міллер, вражений “подвигами” Ніколаса:
Я ніколи не думав, що хто-небудь в найближчі роки зробить щось подібне. І адже це зробив пацан, про який ми навіть не чули. Він мене вразив.
Згаданий вище Діно Даі Клич висловлюється про молодого хакера не менш приємно. За його словами, Нік “на п'ять років випереджає” багатьох висококласних фахівців у цій галузі. З тією лише різницею, що ті погрожують корпораціям і урядовим структурам, а Нік - всього-навсього зламує iOS-пристрої.
Так от, повертаючись до питання про стажування Ніка... Як вважаєте, друзі, чи не варто Apple запропонувати йому робоче місце? [forbes]