讓蘋果頭疼的黑客：越獄 iPhone 判定合法！

一位 19 歲的少年，因為屢次通過蘋果 iPhone 源代碼中的漏洞而將其徹底攻破，不斷在電腦安全領域引起了一輪又一輪的衝擊。他給 iPhone 越獄的事情卻有三家法院判定是『合法』的，這讓蘋果頭疼不已。

以下『福布斯』對其採訪報導的全文： 　　

尼古拉斯·阿萊格拉（Nicholas Allegra）年僅 19 歲，他身材高大，頂著一頭蓬鬆亂發，戴著眼鏡，與父母一起住在紐約州查帕闊。他就讀於布朗大學，去年冬季開始休學尋找實習機會。同時，他把不少閒暇時間花在興趣愛好上：尋找蘋果 iPhone 源代碼中的漏洞。儘管 iPhone 的軟體限制可以說比市面上任何一款電腦都多，但阿萊格拉能利用這些漏洞徹底攻破它對黑客的防範，他的傑作在電腦安全界引發了一輪又一輪的衝擊。

以黑客代號 Comex 著稱的尼古拉斯·阿萊格拉，攝影 Nathaniel Welch 

當我早上 9:30 採訪阿萊格拉時，他的聲音頗為嘶啞，好像剛剛睡醒一樣，他說：『我感覺這就像編輯英語報紙一樣，你只要詳加檢查、找出錯誤即可，我也不知道為什麼我似乎特別擅長幹這事。』 　　

對公眾而言，阿萊格拉通常只以他的網名『Comex』示人，一貫頗為低調。（『福布斯』通過 Twitter、Facebook 和布朗大學通訊錄等渠道多方打探，掌握了他的真實姓名，他這才同意接受採訪。）這位匿名黑客連續兩年夏季都發布了稱為 JailBreakMe 的代碼，使數百萬用戶可以迅速破解蘋果為其 iPhone 和 iPad 設計的極為嚴格的安全防護。在蘋果每年上千億美元的營收中，這兩款設備的貢獻超過一半。 　　

該工具並非用於竊取信息或破壞：它只是讓用戶可以在自己的設備上隨心所欲地安​​裝軟體。可是，此種稱為『越獄』的行為並不受蘋果歡迎，後者渴望對其數碼產品保持嚴密掌控，此外，這些暴露出來的安全漏洞也可能被居心不良的黑客利用。 　　

蘋果並未應我們的請求置評，但他們顯然不會為阿萊格拉的工作而歡欣鼓舞。他 7 月份發布 JailBreakMe 3 後，蘋果迅速採取行動，僅在 9 天內就通過修正封堵了這一安全漏洞。儘管如此，在這期間已有 140 萬用戶借該工具實現了越獄，蘋果修正推出後，使用 JailBreakMe 3 越獄的用戶又增加了 60 多萬。阿萊格拉成了蘋果的眼中釘，肉中刺，以至於蘋果零售店內的 Wi-Fi 網路屏蔽了 JailbreakMe.com（http://www.jailbreakme.com/）。 　　

『他這幾年所做的事情，在過去我覺得沒有人能夠做到』，查理·米勒（Charlie Miller）稱，『而現在一位我們從來沒聽過的孩子就做到了，他太令我吃驚了。』米勒曾擔任美國國家安全局網路漏洞分析師，曾於 2007 年首次攻破蘋果 iPhone 系統。 　　

要真正理解 JailbreakMe 的神奇之處，讀者朋友們必須了解史蒂夫·喬布斯對他旗下的設備控制有多麼嚴密：從 2008 年起，蘋果推行了一套稱為『代碼簽名』（code- signing）的安保措施，防止黑客在其移動操作系統上運行他們的任何指令。因此，即使一位黑客發現了安全漏洞，成功地入侵該系統，他也只能重新使用蘋果軟體中現有的指令，來利用該漏洞。安全專家、『Mac 黑客手冊』作者之一迪諾·戴·佐威（Dino Dai Zovi）把這種流程比作：從雜誌上剪下字母碎片拼湊成勒索信。 　　

阿萊格拉去年發布 JailbreakMe 2 後，蘋果再度升級了防禦措施：使代碼在內存中的位置隨機變化，讓黑客難以找到用於進行破解的指令。這就像是要求綁匪隨機拿一本從未讀過的雜誌，然後在黑暗中用這本雜誌上剪下的碎片拼湊出勒索信。 　　

可是，阿萊格拉仍能找到繞過這些高牆的捷徑。在 JailbreakMe 3 中，阿萊格拉應用了蘋果 iOS 移動操作系統處理 PDF 字體時的一個漏洞，成功地查找到隱藏的代碼並改變其用途。這個關鍵漏洞可加以反複利用，不僅能藉此完全控制 iOS 系統，還能留下一串代碼，使該設備每次重啟時都再行越獄，這一切甚至不會引起系統崩潰。阿萊格拉略帶些自豪地說：『我為這事兒花了不少時間』。 　　

佐威盛讚 JailbreakMe 的技術高超，稱它可與蠕蟲病毒 Stuxnet 媲美，後者是以色列或美國政府開發的『超級工廠病毒』，專用於感染伊朗的核設施。他還將阿萊格拉的能力與一些獲得國家支持，對企業或政府網路發動攻擊的黑客相提並論，也就是網路安全界所謂的『高級持續威脅』。『他可能比其他黑客領先五年。』佐威還稱。 　　

阿萊格拉這樣做並不是為了從中謀利：他的網站是免費的，當然他也願意接受捐贈。對於蘋果想要控制用戶在其設備上安裝何種軟體的態度，他也不加批評，他甚至還自稱是一位『果粉』，還把谷歌安卓（Android）那更為開放的平台稱為『敵人』。他說：『我（研究越獄）只是因為喜歡挑戰，而不是為了其他目的。』 　　

這位年輕的黑客 9 歲時就自學用 Visual Basic 語言編寫代碼，從網路論壇上收集各種技巧。『到了高中我開始上計算機科學這門課的時候，我發現自己對這些知識早已瞭如指掌。』他說。當他發現任天堂 Wii 遊戲『明星大亂鬥』（Super Smash Brothers）中的截圖無法保存到電腦上時，於是花了幾個小時破解相關文件，隨後又研究了其它一些關於 Wii 的破解，加深了對這種晦澀難懂的系統的理解。 　　

『與安全領域的其他人士相比，我的出身背景頗為不同』，他說，『因此對他們來說，我是個不知道是從哪裡冒出來的怪才。』 　　

阿萊格拉主張，他這種越獄工作是合法的。美國版權局去年夏天在『數位千年版權法案』（DMCA）中加入了一項豁免條款，允許用戶對自己的手機進行越獄。但蘋果強烈反對，聲稱該條款將為不懷好意的黑客大開方便之門，甚至招致可能使手機信號塔陷入崩潰的『災難性』攻擊。 　　

至於發布工具以幫助他人進行設備越獄的行為是否可以接受，則尚無定論。有三家法院曾判決此種行為是合法的，另一家法院則認為它可能違反了『數字千年版權法案』。今年 1 月份，索尼援引該法案和其他法律起訴了喬治·霍茲（George Hotz），後者與阿萊格拉一樣，是一位 iPhone 破解高手，他因破解 PlayStation 3 而招致索尼不滿。該訴訟激​​起軒然大波，使索尼成了全世界黑客的眼中釘，遭到一系列報復性網路攻擊，最終雙方就訴訟達成和解。 　　

阿萊格拉承認，從技術角度上來看，進行手機越獄和惡意攻擊並沒有多大區別。『這很可怕』，他說，『我用的手機也和大家的一樣，它完全不安全。』 　　

不過，至少在 JailbreakMe 3 這個例子上，阿萊格拉還為他利用的 PDF 漏洞編寫了修正，使用戶可以抹去越獄痕跡，防止其他黑客利用同一個漏洞。在蘋果發布官方修正之前，那些用JailbreakMe 3 進行 iPad 或 iPhoen 越獄的用戶可以說比沒有越獄的用戶更安全。 　　

給蘋果的建議：你們的安全團隊還招實習生嗎？

===============================================

★數位夢想★ 由 Redwolf 製作以 創用CC 姓名標示-相同方式分享 3.0 台灣 授權條款 釋出