自从 iPhone 诞生以来,越狱和反越狱的战争一直没有停止。最近 iOS 4.3.3 和 iPad 2 只需要通过 JailbreakMe 这个网页就可以简单的越狱了,真是出奇地方便,那么到底是谁设计出这个网页的呢?
《福布斯》打探到它的作者是 19 岁的 Nicholas Allegra 。Allegra 是布朗大学(Brown University)的学生,去年冬天因为实习离开学校。除了学生、实习生的身份,他还是计算机安全方面的专家,他所做的就是:寻找 iPhone 的源代码里面的漏洞。Allegra 形容他的工作就像是“在写论文,你只需要寻找和检查错误”,而他其实“不知道为什么看起来比较在行。”对外,Allegra 的另外一个身份是“ Comex ”,这也是他唯一为外人所知的身份。
他的成果就是两次放出 JailbreakMe,帮助成千上万台 iOS 设备越狱,而这个工具的目的并不是为了盗窃用户的信息或者是破坏系统的文件,它的存在是为了让用户能够安装任何他喜欢的应用。然而这损害了苹果(Apple)对他们产品的控制力。结果在 JailBreakMe 3 发布后仅仅 9 天,苹果就马上对系统进行升级,修补了漏洞,而且禁止 Apple Store 里面的 Wi-Fi 访问 JailbreakMe 网站。
世界上第一个让 iPhone 越狱的黑客 Charlie Miller 评价说:“这些年来,我从不觉得有谁可以做到像他那样。小孩子们做到了我们完全没有听过的事情。他真的完全甩开我了。”
有越狱的方法,就一定有防越狱方法,理论上苹果的设备的安全系数是很高的。根据《Mac Hacker’s Handbook》的作者之一 Dion Dai Zovi ,苹果为了防止黑客在 iOS 设备上运行任何他们自己的命令,从 2008 年开始成立了一个快速反应安全部门——code-singing,该部门做到了即使黑客找到了安全方面的漏洞,取得访问系统的权限,但也只能利用苹果预设在软件内部的命令来进行操作。上一年 JailbreakMe 2 出来之后,苹果对安全机制又进行一次升级,让黑客无法定位系统命令。
JailbreakMe 3 如何做到别人做不到的呢?Allerga 发现 iOS 系统在调用 PDF 字体时存在一个漏洞,这个漏洞让他找到了隐藏起来的系统命令。通过这样的方式越狱,用户不仅仅对设备拥有完全的控制权,他们的机器在越狱之后每次重启后都不必运行额外代码,无疑大大增强了系统的稳定性。
Dion Dai Zovi 认为 Allerga 的技艺相当高,JailbreakMe 的复杂程度,可媲美 Stuxnet 这个怀疑由美国政府或是以色列研制的,用于摧毁伊朗核设施的蠕虫病毒。Dai Zovi 对比了 Allerga 和国防部所资助的那些具备“持久领先优势”的黑客之间的技术水平,他说:“他(Allerga)差不多领先他们 5 年。”实际上,从 9 岁开始,Allerga 就开始自学微软开发的 Visual Basic 语言,当到大学修计算机科学这门课的时候,“我已经知道一切”。除了给 iOS 设备越狱之外,他以前还玩过 Wii Hacks。
对于 Allerga 而言,这么做并不能给他带来经济利益,JailbreakMe 这个网站是免费的。他自认自己是“果粉“,他称 Android 为“敌人”。对他而言,越狱“只和挑战有关,远远超过其他东西”。
然而,JailbreakMe 有可能违反了美国版权局(Copyright Office)制定的相关条例,让 Allerga 面临法律的指控。索尼(Sony)此前就运用这个条例起诉 George Hotz ——这位既给 iPhone 又给 PS 3 越狱的人,结果是 Hotz 以后再也不允许进行任何和索尼产品有关的破解工作。尽管如此,Allerga 坚持他所做的工作是合法的。但他自己也承认,让手机越狱和黑客恶意的行为之间相差不大。
至少 Allerga 在发布 JailbreakMe 3 之后,还发布了一个针对性的补丁,用于修补他越狱所利用的漏洞,这样用户就可以防止别的黑客出于恶意的目的利用这个漏洞。在苹果发布系统升级之前,他尽最大的努力保护了越狱 iOS 设备的安全。
Via Forbes
28 Responses
在线回复
老外常出些技术天才,国内么有见过这等牛人,慨叹
牛人是有的,没有被挖掘出来。
对,比如以前s60时代的leftup(据说还是某省高考状元?),bugb。现在xda的tenfar
其实国内也有比如破解PSP的牛人啊,然后稍微发布不及时一点就被伸手党们喷死了,谁还愿意做这个
伸手党就是劣根性。国人对知识产权也不尊重,只要自己有免费游戏玩,管你开发商是死是活。
你还别说,在改装破解方面,国内还是牛人辈出的
如果APPLE请了他回去公司,
而他又愿意放弃JailbreakMe去帮APPLE的忙,
他会为APPLE提供很多帮助呢
其实越狱这事,苹果是睁一只眼闭一只眼的,因为如果 iOs 真的不能越狱,很多人就会完全放弃 iPhone 了。
要知道越狱的 iPhone 早已超过 70%,接近 80%,如果 iOs 不能越狱,你以为大家还会继续用 iOs?
这个数字说在中国我信,说在世界范围内麻烦拿出出处,我得到的数字是10%,这还是09年的数字,现在这个数字更小
这个数字的出处就是 ifanr,请自行向前搜索,有关苹果各种软件中,Cydia 软件的安装比例,需要注意此软件必须越狱,所以越狱用户的比例,大于等于安装 cydia 软件的用户比例。
当然如果在中国,越狱比例就不是这个数字了,而是 99.99% 之类的。
第一时间越狱ipad2,昨天又恢复了,因为我用ipad最多的就是上网而已,游戏啥的不感冒
其实还有很多用户很简单的,也许想都没想过要越狱呢
我觉得这样的人才是乔布斯想要的!
这个太牛了,佩服。
最近 吧 ipad2 越狱了 爽啊
那个网站的域名据说是hipda一网友的
国人的文章里面非常喜欢出现 xxx的xxx领先xxx至少xxx年。一直不明白这样的对比有什么意义,标准在哪里,如何比较的,等等等。
高手在民间?!!!!
草寇一般都比正规军厉害
当然一般仅限于单打独斗
这也说明一个优秀的程序员,效率堪比普通程序员的一千倍。要不然盖茨也不会亲自开车请大牛们吃饭挖墙脚了。
英雄单位啊