Chuyện về chàng hacker chuyên “tấn công” iPhone, iPad

Nicholas Allegra – một chàng trai 20 tuổi sống cùng bố mẹ ở Chappaqua, NewYork. Anh chàng cao ráo, tóc xù và luôn đeo một cặp kính đã tốt nghiệp đại học Brown University từ mùa đông năm ngoái và đang tìm kiếm một cơ hội thực tập tại một công ty lớn. Cũng trong thời điểm đó, cậu thường dành thời gian cho việc tìm hiểu về giới bảo mật máy tính và đặc biệt là tìm kiếm các lỗ hổng trong mã nguồn của iPhone – một thiết bị hạn chế phần mềm nhiều hơn bất cứ chiếc máy tính nào trên thị trường và khai thác lỗi của chúng nhằm dỡ bỏ hàng rào ngăn chặn hacker.

Nicholas Allegra – hacker 20 tuổi bẻ khóa thành công iPhone.

Đối với cộng đồng mạng, Allegra được biết đến dưới cái tên Comex và tên tuổi của cậu được “bảo mật” trong giới Internet. Tuy nhiên, vào một ngày hè đẹp trời, chàng hacker trẻ tuổi đã làm nên tên tuổi của mình bằng việc 2 lần tung ra phần mềm bẻ khóa mang tên JailbreakMe cho phép hàng triệu người dùng vượt qua bức tường an ninh kiên cố của Apple trong iPhone và iPad -sản phẩm đem lại lợi nhuận không nhỏ cho Táo khuyết.

Ban đầu Allegra không có ý định phá hoại hay gây hấn với tập đoàn công nghệ hàng đầu thế giới – Apple, mà hành động trên của cậu chỉ mang ý nghĩa “giúp người dùng cài đặt các ứng dụng họ thích trên thiết bị của mình”. Tuy nhiên, phần mềm trên đã vi phạm các chính sách về bảo mật của Apple và cũng giúp họ tìm ra các lỗ hổng phần mềm để khắc phục trước khi các hacker “thiện ý” khác có thể khai thác.

Về phía Nhà táo, họ không có bất cứ bình luận nào liên quan tới vụ việc trên và cũng không gây bất lợi gì tới công việc của Allegra. Tuy nhiên, vào tháng 7 năm ngoái, anh chàng tiếp tục cho ra mắt phần mềm JailBreakMe 3 và Apple một lần nữa “lao đao” khi họ phải gấp rút vá lỗi phần mềm trong vòng 9 ngày. Mặc dù vậy, 1.4 triệu người sử dụng phần mềm đã crack thành công thiết bị Apple của mình trong 9 ngày đó và Allegra trở thành cái gai trong mắt của Apple. Họ đã chặn đứng trang web JailBreakMe.com trên hệ thống wifi của mình trong các cửa hàng phân phối của hãng.

Phần mềm JailbreakMe khiến Apple phải lao đao.

Trước những thành công của Allegra, cựu nhân viên của Cơ quan an ninh quốc gia và cũng là người hack thành công iPhone vào năm 2007 – Charlie Miller cho hay “Tôi nghĩ rằng không ai có thể làm được như anh chàng này trong vài năm tới, mặc dù chỉ là một con người vô danh nhưng cậu ta đã khiến tôi hoàn toàn nể phục.”

Nhằm ngăn chặn những tai nạn xảy ra giống như phần mềm JailbreakMe, từ năm 2008, Apple thực hiện biện pháp bảo vệ mang tên “ code-signing” (chứng thực mã thực thi) nhằm ngăn chặn các hacker chèn lệnh của họ lên hệ điều hành của iPhone. Theo ý kiến của chuyên gia nghiên cứu quy trình bảo mật – Dino Dai Zovi, cho dù một hacker có tìm thấy lỗi bảo mật cho phép anh ta truy cập vào hệ thống đi chăng nữa, anh ta cũng chỉ có thể khai thác nó bằng cách tái sử dụng các câu lệnh có sẵn trong phần mềm của Apple.

Video đang HOT

Apple thắt chặt an ninh hơn từ năm 2008

Sau khi Allegra cho ra đời phần mềm JailbreakMe 2 vào năm 2010, Apple đã nâng cấp mức độ bảo mật lên một tầm nữa khi sắp xếp ngẫu nhiên vị trí các câu lệnh trong hệ thống để hacker không thế xác định chính xác vị trí lệnh và điều khiển chúng. Điều này giống như việc “mò kim đáy bể” đối với các hacker.

Tuy nhiên, Allegra đã tìm ra được phương thức “mò kim” bằng phần mềm JailbreakMe 3. Trong phiên bản mới nhất này, cậu đã sử dụng bọ phần mềm (bug) xâm nhập vào hệ điều hành iOS của Apple và lợi dụng font PDF cho phép nó xác định vị trí và tái hiện lại các lệnh ẩn. Nhờ vào lỗi font PDF của Apple, Allegra không chỉ kiểm soát iPhone hoàn toàn mà còn gài mã “phá khóa” (jailbreak) trong khi không can thiệp vào HĐH của máy.

Dino Dai Zovi, đồng tác giả của cuốn Mac Hacker’s Handbook cho rằng tính chất tinh vi, phức tạp của JailbreakMe có thể sánh ngang với Stunxnet – một sâu máy tính được cho là sản phẩm của chính phủ Irael hoặc Hoa Kỳ thiết kế nhằm chống phá các cơ sở hạt nhân của Iran. Ông cho rằng trong ngành công nghiệp an ninh máy tính, họ gọi những người có kỹ năng như cậu là những “mối đe dọa liên tục phát triển” (advanced-persistent threat) và “cậu ta đã đi trước họ 5 năm phát triển”.

Dino Dai Zovi – đồng tác giả cuốn Mac Hacker’s Handbook.

Allegra làm điều này không vì lợi nhuận khi website của cậu cho phép download free và không nhận bất cứ sự hỗ trợ nào từ bên ngoài. Cậu cũng không phê phán các chính sách của Apple trong việc kiểm soát những phần mềm người sử dụng cài đặt lên sản phẩm của họ. Chàng hacker trẻ tuổi cũng tự gọi mình là fanboy của Apple (ifan) và công khai đả kích Android như một “kẻ đối địch”.

Hacker nickname Comex đã tự học code ngôn ngữ lập trình Visual Basic lúc 9 tuổi và tự tìm hiểu các kỹ thuật hack từ các diễn đàn mạng. Cậu có thể làm chủ các kỹ năng máy tính từ hồi còn học trung học và hack thành công máy Wii của Nintendo khi nó không cho phép cậu lưu screenshot trò Super Smash Brothers vào máy tính của mình. “Tôi không có nền tảng giống các hacker khác trong cộng đồng an ninh mạng và đối với họ, tôi giống như một kẻ từ trên trời rơi xuống vậy”, chàng hacker 20 tuổi cho hay.

Allegra cho rằng hành động bẻ khóa của mình là hợp pháp bởi Cơ quan Bản quyền Hoa Kỳ (U.S. Copyright Office) đã miễn truy cứu trách nhiệm đối với người dùng bẻ khóa thiết bị điện thoại của mình trong Đạo luật bản quyền thời đại số (Digital Millennium Copyright Act – DMCA) từ hè năm ngoái. Tuy nhiên, Apple phản đối quyết định trên vì điều này có thể sẽ mở đường cho các hacker khác thực hiện các hành vi phá hoại và để lại những hậu quả còn tồi tệ hơn thế nữa. Bên cạnh đó, đạo luật cũng đề cập tới vấn đề cho phép chia sẻ các công cụ và cách thức bẻ khóa với những người khác nhưng điều này vẫn chưa được quyết định chính thức. Tại Mỹ, 3 trên 4 toà án đã quyết định hành vi trên là hợp pháp trong khi đó tòa án còn lại cho rằng nó vi phạm đạo luật DMCA.

DMCA – Đạo luật Bản quyền thời đại số.

Allegra cho rằng về kỹ thuật, jailbreaking phone và hacking gần giống nhau nhưng tất cả đều tập trung vào mục đích cuối cùng của người thực hiện. “Thật đáng sợ khi biết rằng mình dùng điện thoại cũng giống người khác và tính bảo mật của nó không cao” chàng hacker trẻ tuổi bình luận.

Để khẳng định thiện ý của mình, Allegra đã tạo ra một bản patch cho lỗi PDF nhằm đảm bảo an toàn cho người sử dụng và ngăn các hacker khác có thể khai thác lỗi trên như cậu. Trước khi Apple tung ra bản vá lỗi chính thức cho lỗi trên, người dùng bẻ khóa iPad và iPhone bằng JailmeBreak có thể an tâm về tính bảo mật đối với thiết bị của họ hơn những người không dùng.

Theo Genk

Quên không trả lời mail, bị Apple sa thải Hẳn những người trong giới Jailbreak các thiết bị của Apple đều vẫn còn nhớ Comex - biệt danh của chàng sinh viên trẻ tuổi Nicholas Allegra và là tác giả của công cụ Jailbreakme - một công cụ chuyên bẻ khóa thiết bị iOS vào những năm 2007. Sau khi nổi danh với bộ công cụ bẻ khóa nổi tiếng này, Allegra...