Николас Аллегра живёт со своими родителями в местечке Чаппакуа, штат Нью-Йорк. Ему 19 лет, он высок, лохмат, носит очки. И это, друзья, тот самый хакер comex, известный на весь мир благодаря своим утилитам JailbreakMe.
До недавнего времени Николас учился в Брауновском университете, но этой зимой решил взять академический отпуск. Ник занимается поиском места для стажировки, а между делом — создаёт iOS-эксплоиты. Личность хакера так и оставалась бы никому не известной, если бы журналисты Forbes не вынудили его дать короткое интервью.
Процесс взлома Ник описывает так:
Это словно редактировать английскую газету. Ты просто пробегаешь глазами [код] в поисках ошибок. Понятия не имею, почему у меня это так хорошо получается.
Как самый настоящий гик, Николас, судя по всему, спит днём, а своим хобби занимается ночью. По крайней мере, в 9:30 вечера, когда он разговаривал с журналистом Энди Гринбергом, его голос звучал так, как будто он только что проснулся.
Открытую и доступную платформу Android Ник не любит и воспринимает её скорее как “врага”. Для него азарт взлома заключается как раз в том, чтобы платформа была закрытой. Поэтому, как ни парадоксально, политику Apple он не критикует. Себя лично Ник называет не иначе как “фанбоем” продуктов от Apple.
Visual Basic будущий хакер изучил, когда ему было 9, а разнообразные хитрости он узнавал на форумах:
К тому моменту, когда я начал посещать компьютерный класс в высшей школе, я уже и так всё знал.
Вот вам показательная история из жизни Ника. Выяснив, что он не может сохранить скриншот из игры Super Smash Brothers с Nintendo Wii на своём компьютере, Ник решил это дело исправить. Он провёл несколько часов, пытаясь расшифровать файл! И расшифровал, после чего написал ещё несколько хаков для этой популярной игровой консоли.
Я не выходил из той же среды, что остальное сообщество. Поэтому, для них — я вышел из ниоткуда.
Ник вполне резонно считает свои разработки полностью легальными, ссылаясь на поправки, внесённые в законодательство США прошлым летом. Впрочем, опыт Геохота подсказывает, что поправки эти можно толковать двояко. Специалисты до сих пор не уверены, могут ли хакеры на легальной основе распространять утилиты для джейлбрейка, или нет.
Николас полагает, что делать джейлбрейк и взламывать смартфоны, стремясь нанести серьёзный вред — это разные вещи.
Это страшно. Я использую тот же самый телефон, что и все остальные, и это абсолютно небезопасно.
JailbreakMe насчитывает три поколения. Первая версия утилиты, от 2007 года, взламывала iPhone OS 1.1.1. В 2008-м Apple усложнила хакерам задачу, запретив им использовать внутри ОС свои собственные команды. Т.е. даже если взломщик находил “дыру”, ему ещё приходилось собирать эксплоит из тех команд, что были написаны программистами Apple. Известный специалист по безопасности Дино Даи Зови сравнил такой эксплоит с запиской, склеенной из газетных вырезок.
JailbreakMe 2.0 для взлома iPhone OS 3.x.x и iOS 4.x вышла ровно год назад. И вновь Apple попыталась вставить хакерам палки в колёса — к вопросу о том, что купертиновцы якобы поддерживают джейлбрейк. На этот раз они сделали местонахождение кода в памяти . Другими словами, Нику и его друзьям нужно было выискивать команды, которые они собирались использовать.
Не помогло. JailbreakMe 3.0 стала первой программой для взлома iPad 2. Ник не без гордости заявляет, что потратил много времени на её “шлифовку”, постепенно избавляясь от многочисленных багов. Гринберг, в свою очередь, приводит любопытные цифры — порядка 1.4 миллиона человек успели воспользоваться утилитой до того, как Apple прикрыла уязвимость в прошивке 4.3.4. И более 600 тысяч установили её после этого! Кстати, информация для любителей джейлбрейка, чьё устройство всё ещё работает на iOS 4.3.3. Ник выпустил аналогичную заплатку, которая поможет защититься от более серьёзного взлома. Этот патч доступен в Cydia, ищите по запросу “PDF Patcher 2”.
Наш старый знакомый Чарли Миллер впечатлён “подвигами” Николаса:
Я никогда не думал, что кто-нибудь в ближайшие годы сделает нечто подобное. И ведь это сделал пацан, о котором мы даже не слыхали. Он меня поразил.
Упомянутый выше Дино Даи Зови отзывается о молодом хакере не менее лестно. По его словам, Ник “на пять лет опережает” многих высококлассных специалистов в этой области. С той лишь разницей, что те угрожают корпорациям и правительственным структурам, а Ник — всего-навсего взламывает iOS-устройства.
Так вот, возвращаясь к вопросу о стажировке Ника… Как считаете, друзья, не стоит ли Apple предложить ему рабочее место? [forbes]
Источник:
