Николас Аллегра теперь трудится в Apple

Известный хакер Comex, автор утилиты для взлома iOS-устройств и сайта JailbreakMe.com, приглашён на стажировку в компанию Apple.

19-летний студент Николас Аллегра уже не скрывает свою личность, с недавнего времени ищет место для стажировки. Компания Apple для него — вполне естественный выбор.

Как известно, год назад Управление по защите интеллектуальных прав собственности в США (U.S. Copyright Office) сделало исключение в законе DMCA для джейлбрейка, после чего тот признан законным средством модификации телефона, несмотря на сопротивление компании Apple, которая уверяла, что джейлбрейкнутые телефоны угрожают инфраструктуре сотовой связи, то есть критически важной инфраструктуре США. По такой логике, с автором джейлбрейка могли бороться как с террористом, но, слава богу, здравый смысл победил (в аналогичной ситуации с GeoHot и джейлбрейком PS3 всё вышло иначе).

Николас опубликовал первый джейлбрейк для iPhone два года назад. С тех пор он выпустил несколько новых версий, которые эксплуатируют всё новые дыры в безопасности iOS. По мнению некоторых специалистов по безопасности, Николас «на пять лет опережает своих коллег», а его квалификацию можно сравнить с авторами Stuxnet и лучшими хакерами мира, которые работают на правительственные спецслужбы, взламывая корпорации и правительства других стран.

Николас Аллегра научился программировать самостоятельно в возрасте девяти лет, первым языком программирования был Visual Basic. Хакерские способности проявились когда он обнаружил, что не может сохранить скриншот с игры Super Smash Brothers на приставке Nintendo Wii — юноша потратил несколько часов на дешифровку файла, а потом выступил автором и других хаков для операционной системы Wii.

Николас Аллегра живёт со своими родителями в местечке Чаппакуа, штат Нью-Йорк. Ему 19 лет, он высок, лохмат, носит очки. И это, друзья, тот самый хакер comex, известный на весь мир благодоря своим утилитам JailbreakMe.

До недавнего времени Николас учился в Брауновском университете, но этой зимой решил взять академический отпуск. Ник занимается поиском места для стажировки, а между делом — создаёт iOS-эксплоиты. Личность хакера так и оставалась бы никому не известной, если бы журналисты журнала Forbes не вынудили его дать короткое интервью.

Процесс взлома Ник описывает так:

Это словно редактировать английскую газету. Ты просто пробегаешь глазами [код] в поисках ошибок. Понятия не имею, почему у меня это так хорошо получается.

Как самый настоящий гик, Николас, судя по всему, спит днём, а своим хобби занимается ночью. По крайней мере, в 9:30 вечера, когда он разговаривал с журналистом Энди Гринбергом, его голос звучал так, как будто он только что проснулся.

Открытую и доступную платформу Android Ник не любит и воспринимает её скорее как «врага». Для него азарт взлома заключается как раз в том, чтобы платформа была закрытой. Поэтому, как ни парадоксально, политику Apple он не критикует. Себя лично Ник называет не иначе как «фанбоем» продуктов от Apple.

Visual Basic будущий хакер изучил, когда ему было 9, а разнообразные хитрости он узнавал на форумах:

К тому моменту, когда я начал посещать компьютерный класс в высшей школе, я уже и так всё знал.

Вот вам показательная история из жизни Ника. Выяснив, что он не может сохранить скриншот из игры Super Smash Brothers с Nintendo Wii на своём компьютере, Ник решил это дело исправить. Он провёл несколько часов, пытаясь расшифровать файл! И расшифровал, после чего написал ещё несколько хаков для этой популярной игровой консоли.

Я не выходил из той же среды, что остальное сообщество. Поэтому, для них — я вышел из ниоткуда.

Ник вполне резонно считает свои разработки полностью легальными, ссылаясь на поправки, внесённые в законодательство США прошлым летом. Впрочем, опыт Геохота подсказывает, что поправки эти можно толковать двояко. Специалисты до сих пор не уверены, могут ли хакеры на легальной основе распространять утилиты для джейлбрейка, или нет.

Николас полагает, что делать джейлбрейк и взламывать смартфоны, стремясь нанести серьёзный вред — это разные вещи.

Это страшно. Я использую тот же самый телефон, что и все остальные, и это абсолютно небезопасно.

JailbreakMe насчитывает три поколения. Первая версия утилиты, от 2007 года, взламывала iPhone OS 1.1.1. В 2008-м Apple усложнила хакерам задачу, запретив им использовать внутри ОС свои собственные команды. Т.е. даже если взломщик находил «дыру», ему ещё приходилось собирать экплоит из тех команд, что были написаны программистами Apple. Известный специалист по безопасности Дино Даи Зови сравнил такой эксплоит с запиской, склеенной из газетных вырезок.

JailbreakMe 2.0 для взлома iPhone OS 3.x.x и iOS 4.x вышла ровно год назад. И вновь Apple попыталась вставить хакерам палки в колёса — к вопросу о том, что купертиновцы якобы поддерживают джейлбрейк. На этот раз они сделали местонахождение кода в памяти случайным. Другими словами, Нику и его друзьям нужно было выискивать команды, которые они собирались использовать.

Не помогло. JailbreakMe 3.0 стала первой программой для взлома iPad 2. Ник не без гордости заявляет, что потратил много времени на её «шлифовку», постепенно избавляясь от многочисленных багов. Гринберг, в свою очередь, приводит любопытные цифры — порядка 1.4 миллиона человек успели воспользоваться утилитой до того, как Apple прикрыла уязвимость в прошивке 4.3.4. И более 600 тысяч установили её после этого! Кстати, информация для любителей джейлбрейка, чьё устройство всё ещё работает на iOS 4.3.3. Ник выпустил аналогичную заплатку, которая поможет защититься от более серьёзного взлома. Этот патч доступен в Cydia, ищите по запросу «PDF Patcher 2″.

Наш старый знакомый Чарли Миллер впечатлён «подвигами» Николаса:

Я никогда не думал, что кто-нибудь в ближайшие годы сделает нечто подобное. И ведь это сделал пацан, о котором мы даже не слыхали. Он меня поразил.

Упомянутый выше Дино Даи Зови отзывается о молодом хакере не менее лестно. По его словам, Ник «на пять лет опережает» многих высококлассных специалистов в этой области. С той лишь разницей, что те угрожают корпорациям и правительственным структурам, а Ник — всего-навсего взламывает iOS-устройства.

Так вот, возвращаясь к вопросу о стажировке Ника… Как считаете, друзья, не стоит ли Apple предложить ему рабочее место?

Это словно редактировать английскую газету. Ты просто пробегаешь глазами [код] в поисках ошибок. Понятия не имею, почему у меня это так хорошо получается.