Зломщик -стажер в Apple

Як 19- річний хакер Ніколас Аллегра , який зламав iPhone , потрапив на стажування в Apple ?

Ніколас Аллегра живе з батьками в містечку Чаппакуа , штат Нью -Йорк. Високий 19- річний юнак в окулярах і з скуйовдженим волоссям з минулої зими перебуває в академічній відпустці (він навчається в Університеті Брауна ) – він шукає , де б пройти практику. І тим часом витрачає свої дні на хобі , від якого періодично здригається весь світ комп’ютерної безпеки : він шукає вади в вихідному коді iPhone від Apple , пристрої з великою кількістю програмних обмежень , ніж практично будь-який комп’ютер на ринку , і грається з ними , поки їх захист проти хакерів не буде повністю знищена. « Це схоже на редагування газети англійською мовою , – розповідає Аллегра сиплим голосом , наче він тільки прокинувся , хоча ми розмовляли в 9:30 вечора . – Просто читаєш і шукаєш помилки. Я не знаю , чому у мене це так добре виходить ».

Аллегра був відомий громадськості лише під хакерських прізвиськом Comex , і він намагався не привертати до себе уваги. ( Він погодився дати інтерв’ю Forbes , після того як , Поганявши по Twitter , Facebook і списку учнів Університету Брауна , ми дізналися його ім’я. ) Але по вже практично щорічної літньої традиції хакер , який ховається під цим псевдонімом , двічі викладав в мережу шматочок коду під назвою JailBreakMe , що дозволяє мільйонам користувачів за кілька секунд позбутися ультрастрогіх заходів безпеки , якими Apple забезпечив пристрої iPhone і iPad , що приносять більше половини з $ 100 млрд виручки компанії. 50 Його інструмент не призначений для крадіжки або вандалізму: він просто дозволяє користувачам встановлювати будь-які додатки за своїм бажанням. Але « втечу з в’язниці » ( jailbreaking ) , як називається ця практика , порушує маніакальний контроль Apple над гаджетами і демонструє дірки в програмному забезпеченні , якими можуть скористатися і не настільки великодушні хакери .

Apple ніяк не відповіла на прохання дати коментарі , але вона не в захваті від діяльності Аллегри . Коли в липні він випустив JailbreakMe 3 , компанія всього за 9 днів закладіть проломи в системі безпеки. Проте за цей час інструментом скористалися 1,4 млн людей і ще понад 600 000 після цього. Аллегра став таким більмом на оці Apple , що у внутрішніх Wi – Fi- мережах в магазинах Apple сайт JailbreakMe.com блокується .

« Я не думав , що хто-небудь зможе зробити щось подібне , – каже Чарлі Міллер , колишній аналітик мережевого користування в National Security Agency , який у 2007 році першим зламав iPhone . – А зараз це зробив пацан , про який ми ніколи і не чули. Він абсолютно вбив мене ».

Щоб оцінити пишноту JailbreakMe , подивіться , як міцно Стів Джобс « замикає » свої пристрої : з 2008 року Apple ввела в якості міри безпеки систему« цифрового підпису програм » , щоб хакери не могли запускати свої команди в її мобільній операційній системі . Таким чином , навіть після виявлення проломи , яка дає доступ до системи , атакуючий може використовувати її тільки за допомогою вже прописаних у додатках Apple команд , – цей процес дослідник комп’ютерної безпеки Діно Даі Клич порівняв із складанням записки з журнальних вирізок . < p > Після того як Аллегра випустив JailbreakMe 2 в минулому році, Apple ще більше удосконалила свій метод , надавши розташуванню коду в пам’яті випадковий характер , щоб хакери навіть не могли локалізувати команди. Це як збирати записку з випадкового , що раніше не баченого журналу , в темряві. Проте Аллегра примудрився обійти ці замки. У JailbreakMe 3 Аллегра скористався проломом в тому , як мобільна операційна система iOS працює зі шрифтами в PDF-файлах . Це дозволило йому і знаходити команди , і використовувати їх для своїх цілей. Через це критичного дефекту став можливий цілий ряд атак , що дозволяють отримати повний контроль над пристроєм , зберігаючи при цьому сам код , який активізується при кожному перезавантаженні – і все це без шкоди для операційної системи . « Я витратив багато часу на полірування » , – не без гордості говорить Аллегра .

Співавтор книги «Довідник хакера Macintosh » Діно Даі Клич каже, що за витонченістю JailbreakMe стоїть на одному рівні з хробаком Stuxnet , який, імовірно , був розроблений спецслужбами Ізраїлю або США , щоб заразити ядерні установки в Ірані. Він порівнює Аллегру зі зломщиками на службі у держави , які докучають корпораціям і урядам , – тими , що в індустрії кібербезпеки звуться хакерами « постійної загрози спрямованої атаки » ( advanced persistent threat ) . «Він років на п’ять їх випереджає » , – вважає Даі Клич .

Аллегра не женеться ніякої матеріальної вигоди : його сайт безкоштовний , хоча і приймає пожертвування. Він також не критикує Apple за прагнення контролювати те , що їх користувачі можуть встановлювати на своїх пристроях. Він називає себе « фанатом » Apple , а більш відкриту платформу Android – «ворогом ». «Думаю , справа тут у подоланні труднощів , більше , ніж в чомусь ще » , – говорить він.

Юний хакер навчився писати програми мовою Visual Basic у віці 9 років , збираючи інформацію з мережевих форумах . « До того моменту , як я вибрав інформатику в старших класах , я вже все знав » , – каже він. Коли він виявив , що не може зберегти на своєму комп’ютері скриншот з відеогри Super Smash Brothers на Nintendo Wii , він провів не одну годину , розшифровуючи файл , а пізніше працював над іншими завданнями в Wii , отримуючи уявлення про цю невиразною операційній системі . « У мене не було такого минулого, як у решти в співтоваристві кібербезпеки , – говорить він. – Тому їм здається , що я виник з нізвідки ».

Аллегра заявляє , що його програма легальна. Бюро охорони авторських прав США минулого літа дозволив користувачам зламувати власні мобільні телефони за Законом про авторське право в цифровому тисячолітті ( Digital Millenium Copyright Act ) , незважаючи на заперечення Apple , що це зробить телефони беззахисними перед хакерами і може навіть призвести до « катастрофічних » атакам , псує стільникові базові станції.

Хоча належить ще вирішити , чи можна випускати інструменти, що дозволяють людям зламувати телефони. Три суду постановили , що це законно , а четвертий вирішив , що це могло порушити закон про авторське право . У січні Sony скористалася цим рішенням та іншими законами , щоб подати позов на Джорджа Хотц , одного з колег Аллегри , за злом Playstation 3 . Позов був задоволений , але встиг підняти хвилю відповідних кібератак на Sony від хакерів всього світу.

Аллегра визнає , що технічно різниця між зломом телефону для установки будь-яких програм і для більш злісних цілей невелика. « Страшно , – говорить він. – Я користуюся таким же телефоном , що і всі інші , і це абсолютно небезпечно ». Але щонайменше у випадку з JailbreakMe 3 Аллегра створив латочку для уразливості PDF , щоб інші хакери не могли використовувати цей пролом . До того як Apple випустила офіційний патч , користувачі , які зламали свої iPad і iPhone , були в якомусь сенсі в більшій безпеці , ніж ті , хто цього не зробив.

PS Наступного тижня у Аллегри починається стажування в Apple , про що він написав у своєму твіттері в минулий четвер.

Вы можете оставить комментарий, или ссылку на Ваш сайт.

Оставить комментарий

Вы должны быть авторизованы, чтобы разместить комментарий.