對自己的評價

我與他們不一樣,對于他們來說我是不知道從那蹦出來的怪人

相關(guān)事件

9歲開始學習自學編程語言Visual Basic的代碼,編程語言Visual Basic的代碼曾發(fā)現(xiàn)用戶不能從任天堂的Wii視頻游戲Super Smash Brothers(明星大亂斗)當中截圖并保存到電腦上,他便花了幾個小時破解來相關(guān)的文件,并成功進入Wii隱藏的操作系統(tǒng)里,轉(zhuǎn)向其它破解工作。

從2008年開始,蘋果就實行了一項名為“代碼簽名”的保障措施,目的在于防止黑客在其手機操作系統(tǒng)上運行任何一項指令。所以就算有黑客能夠找到漏洞并成功進入iOS系統(tǒng)內(nèi)部,他也只能夠反復(fù)使用那些已存在于蘋果產(chǎn)品軟件里面的命令。

Allegra于2010年發(fā)布JailBreakMe 2.0之后,蘋果迅速做出回應(yīng):隨機變換代碼在內(nèi)存當中的位置,讓黑客難以查找指令并進行任何形式的破解。一名程序安全研究員Dino DaiZovi認為,這就像是讓黑客在一本他沒閱讀過的雜志里面找出某段特定的筆記一樣,而且還是在黑暗當中進行。

但是,這些無比復(fù)雜的加鎖程序似乎在Allegra面前顯得不堪一擊:在JailBreakMe 3.0當中,他找到了一個在iOS系統(tǒng)里面的PDF漏洞,能夠同時進行查找并重復(fù)使用隱藏的命令:讓一系列的安全漏洞能夠完全控制iOS設(shè)備,并且完全無視那些因為設(shè)備重啟而再次被用以越獄的代碼?!拔以谶@上面花費了相當多的時間”,Allegra帶著一絲自豪。

程序安全研究員Dino DaiZovi是《Mac Hacker’s Handbook》一書的聯(lián)合撰稿人,他認為JailBreakMe的復(fù)雜性堪比當年的超級工廠病毒Stuxne(這是世界上首個專門針對工業(yè)控制系統(tǒng)編寫的破壞性病毒,曾造成伊朗核電站推遲發(fā)電)。DaiZovi認為Allegra的破解技術(shù)可以和那些由國家扶持,并對企業(yè)及政府進行入侵的黑客相提并論,并贊揚他“其它黑客與之相比至少落后了五年”。

評價越獄

《福布斯》記者打通Allegra電話之后問他怎么評價越獄,他如是回答,“我認為這就像是編輯一份英文報刊一樣。你只要做到細細核查,并尋找出其中的錯誤就可以了?!比缓笏€謙虛的說道,“其實我也不知道之前所做的一切(JailBreakMe)為什么會那么湊效”。

雖然目前基本上每個iPhone或iPad用戶都知道他那個“Comex”網(wǎng)名,但Allegra在公眾面前一直都很低調(diào)(直到《福布斯》通過Twitter,F(xiàn)acebook以及布朗目錄公布他的名字后,Allegra才同意了采訪要求)。今年夏天,Allegra先后兩次更新了那串名為JailBreakMe的代碼(我們都知道這是個什么軟件程序),上百萬的用戶利用它在數(shù)十秒內(nèi)就沖破了蘋果在iPhone以及iPad身上設(shè)置得極為嚴格的圍檣。

Allegra聲明道,JailBreakMe并不是拿來進行盜竊或是破壞,它只是讓用戶能夠在自己的設(shè)備上安裝任何想要安裝的軟件。但是作為越獄工具,它并不受到蘋果的歡迎,因為它在蘋果設(shè)備上利用的漏洞一旦到了那些不懷好意的黑客手上,可能會造成難以預(yù)料的后果。

雖然蘋果一直沒有對Allegra的所做所為做出任何針對他個人的官方回應(yīng)聲明,但我們知道絕對不會是雙手贊成?;仡橝llegra在上月發(fā)布的JailBreakMe 3.0——可以越獄包括iPad 2在內(nèi)的所有iOS設(shè)備(4.3.3),蘋果隨后就有發(fā)言人站出來聲稱將對之進行封殺,并在9天之后就發(fā)布了iOS 4.3.4,封堵了可以被用以越獄的漏洞。盡管如此,還是有超過140萬用戶通過這款工具對iOS設(shè)備進行了越獄。而且在4.3.4出臺后至今,使用JailBreakMe 3.0的用戶又多了接近60萬。這讓蘋果大為頭疼,隨后決定在零售店內(nèi)的Wi-Fi網(wǎng)絡(luò)上將JailBreakMe進行屏蔽。

“在成就上,我認為不會有任何人能夠在近幾年內(nèi)超過他”,Charlie Miller,一名前美國國家安全局的網(wǎng)絡(luò)開發(fā)分析師如是評價Allegra。他曾在2007年首次嘗試破解iPhone,但是在見證了神奇小子Geohot以及Allegra的壯舉后感嘆道,“這件事居然讓幾個小毛孩辦到了,真不可思議,我和他們差距太大了?!?/p>

近況

2011年7月已經(jīng)開始進入休假期,并尋找合適的實習企業(yè)。

北京時間2011年8月26日上午消息,iOS越獄工具開發(fā)者尼可拉斯·埃爾格拉(Nicholas Allegra)通過Twitter宣布,他將到蘋果公司實習