對(duì)自己的評(píng)價(jià)

我與他們不一樣,對(duì)于他們來(lái)說(shuō)我是不知道從那蹦出來(lái)的怪人

相關(guān)事件

9歲開(kāi)始學(xué)習(xí)自學(xué)編程語(yǔ)言Visual Basic的代碼,編程語(yǔ)言Visual Basic的代碼曾發(fā)現(xiàn)用戶(hù)不能從任天堂的Wii視頻游戲Super Smash Brothers(明星大亂斗)當(dāng)中截圖并保存到電腦上,他便花了幾個(gè)小時(shí)破解來(lái)相關(guān)的文件,并成功進(jìn)入Wii隱藏的操作系統(tǒng)里,轉(zhuǎn)向其它破解工作。

從2008年開(kāi)始,蘋(píng)果就實(shí)行了一項(xiàng)名為“代碼簽名”的保障措施,目的在于防止黑客在其手機(jī)操作系統(tǒng)上運(yùn)行任何一項(xiàng)指令。所以就算有黑客能夠找到漏洞并成功進(jìn)入iOS系統(tǒng)內(nèi)部,他也只能夠反復(fù)使用那些已存在于蘋(píng)果產(chǎn)品軟件里面的命令。

Allegra于2010年發(fā)布JailBreakMe 2.0之后,蘋(píng)果迅速做出回應(yīng):隨機(jī)變換代碼在內(nèi)存當(dāng)中的位置,讓黑客難以查找指令并進(jìn)行任何形式的破解。一名程序安全研究員Dino DaiZovi認(rèn)為,這就像是讓黑客在一本他沒(méi)閱讀過(guò)的雜志里面找出某段特定的筆記一樣,而且還是在黑暗當(dāng)中進(jìn)行。

但是,這些無(wú)比復(fù)雜的加鎖程序似乎在Allegra面前顯得不堪一擊:在JailBreakMe 3.0當(dāng)中,他找到了一個(gè)在iOS系統(tǒng)里面的PDF漏洞,能夠同時(shí)進(jìn)行查找并重復(fù)使用隱藏的命令:讓一系列的安全漏洞能夠完全控制iOS設(shè)備,并且完全無(wú)視那些因?yàn)樵O(shè)備重啟而再次被用以越獄的代碼?!拔以谶@上面花費(fèi)了相當(dāng)多的時(shí)間”,Allegra帶著一絲自豪。

程序安全研究員Dino DaiZovi是《Mac Hacker’s Handbook》一書(shū)的聯(lián)合撰稿人,他認(rèn)為JailBreakMe的復(fù)雜性堪比當(dāng)年的超級(jí)工廠病毒Stuxne(這是世界上首個(gè)專(zhuān)門(mén)針對(duì)工業(yè)控制系統(tǒng)編寫(xiě)的破壞性病毒,曾造成伊朗核電站推遲發(fā)電)。DaiZovi認(rèn)為Allegra的破解技術(shù)可以和那些由國(guó)家扶持,并對(duì)企業(yè)及政府進(jìn)行入侵的黑客相提并論,并贊揚(yáng)他“其它黑客與之相比至少落后了五年”。

評(píng)價(jià)越獄

《福布斯》記者打通Allegra電話之后問(wèn)他怎么評(píng)價(jià)越獄,他如是回答,“我認(rèn)為這就像是編輯一份英文報(bào)刊一樣。你只要做到細(xì)細(xì)核查,并尋找出其中的錯(cuò)誤就可以了。”然后他還謙虛的說(shuō)道,“其實(shí)我也不知道之前所做的一切(JailBreakMe)為什么會(huì)那么湊效”。

雖然目前基本上每個(gè)iPhone或iPad用戶(hù)都知道他那個(gè)“Comex”網(wǎng)名,但Allegra在公眾面前一直都很低調(diào)(直到《福布斯》通過(guò)Twitter,F(xiàn)acebook以及布朗目錄公布他的名字后,Allegra才同意了采訪要求)。今年夏天,Allegra先后兩次更新了那串名為JailBreakMe的代碼(我們都知道這是個(gè)什么軟件程序),上百萬(wàn)的用戶(hù)利用它在數(shù)十秒內(nèi)就沖破了蘋(píng)果在iPhone以及iPad身上設(shè)置得極為嚴(yán)格的圍檣。

Allegra聲明道,JailBreakMe并不是拿來(lái)進(jìn)行盜竊或是破壞,它只是讓用戶(hù)能夠在自己的設(shè)備上安裝任何想要安裝的軟件。但是作為越獄工具,它并不受到蘋(píng)果的歡迎,因?yàn)樗谔O(píng)果設(shè)備上利用的漏洞一旦到了那些不懷好意的黑客手上,可能會(huì)造成難以預(yù)料的后果。

雖然蘋(píng)果一直沒(méi)有對(duì)Allegra的所做所為做出任何針對(duì)他個(gè)人的官方回應(yīng)聲明,但我們知道絕對(duì)不會(huì)是雙手贊成?;仡橝llegra在上月發(fā)布的JailBreakMe 3.0——可以越獄包括iPad 2在內(nèi)的所有iOS設(shè)備(4.3.3),蘋(píng)果隨后就有發(fā)言人站出來(lái)聲稱(chēng)將對(duì)之進(jìn)行封殺,并在9天之后就發(fā)布了iOS 4.3.4,封堵了可以被用以越獄的漏洞。盡管如此,還是有超過(guò)140萬(wàn)用戶(hù)通過(guò)這款工具對(duì)iOS設(shè)備進(jìn)行了越獄。而且在4.3.4出臺(tái)后至今,使用JailBreakMe 3.0的用戶(hù)又多了接近60萬(wàn)。這讓蘋(píng)果大為頭疼,隨后決定在零售店內(nèi)的Wi-Fi網(wǎng)絡(luò)上將JailBreakMe進(jìn)行屏蔽。

“在成就上,我認(rèn)為不會(huì)有任何人能夠在近幾年內(nèi)超過(guò)他”,Charlie Miller,一名前美國(guó)國(guó)家安全局的網(wǎng)絡(luò)開(kāi)發(fā)分析師如是評(píng)價(jià)Allegra。他曾在2007年首次嘗試破解iPhone,但是在見(jiàn)證了神奇小子Geohot以及Allegra的壯舉后感嘆道,“這件事居然讓幾個(gè)小毛孩辦到了,真不可思議,我和他們差距太大了?!?/p>

近況

2011年7月已經(jīng)開(kāi)始進(jìn)入休假期,并尋找合適的實(shí)習(xí)企業(yè)。

北京時(shí)間2011年8月26日上午消息,iOS越獄工具開(kāi)發(fā)者尼可拉斯·埃爾格拉(Nicholas Allegra)通過(guò)Twitter宣布,他將到蘋(píng)果公司實(shí)習(xí)