Chuyện về chàng hacker chuyên “tấn công” iPhone, iPad
Nicholas Allegra – một chàng trai 20 tuổi sống cùng bố mẹ ở Chappaqua, NewYork. Anh chàng cao ráo, tóc xù và luôn đeo một cặp kính đã tốt nghiệp đại học Brown University từ mùa đông năm ngoái và đang tìm kiếm một cơ hội thực tập tại một công ty lớn. Cũng trong thời điểm đó, cậu thường dành thời gian cho việc tìm hiểu về giới bảo mật máy tính và đặc biệt là tìm kiếm các lỗ hổng trong mã nguồn của iPhone – một thiết bị hạn chế phần mềm nhiều hơn bất cứ chiếc máy tính nào trên thị trường và khai thác lỗi của chúng nhằm dỡ bỏ hàng rào ngăn chặn hacker.
Nicholas Allegra – hacker 20 tuổi bẻ khóa thành công iPhone.
Đối với cộng đồng mạng, Allegra được biết đến dưới cái tên Comex và tên tuổi của cậu được “bảo mật” trong giới Internet. Tuy nhiên, vào một ngày hè đẹp trời, chàng hacker trẻ tuổi đã làm nên tên tuổi của mình bằng việc 2 lần tung ra phần mềm bẻ khóa mang tên JailbreakMe cho phép hàng triệu người dùng vượt qua bức tường an ninh kiên cố của Apple trong iPhone và iPad -sản phẩm đem lại lợi nhuận không nhỏ cho Táo khuyết.
Ban đầu Allegra không có ý định phá hoại hay gây hấn với tập đoàn công nghệ hàng đầu thế giới – Apple, mà hành động trên của cậu chỉ mang ý nghĩa “giúp người dùng cài đặt các ứng dụng họ thích trên thiết bị của mình”. Tuy nhiên, phần mềm trên đã vi phạm các chính sách về bảo mật của Apple và cũng giúp họ tìm ra các lỗ hổng phần mềm để khắc phục trước khi các hacker “thiện ý” khác có thể khai thác.
Về phía Nhà táo, họ không có bất cứ bình luận nào liên quan tới vụ việc trên và cũng không gây bất lợi gì tới công việc của Allegra. Tuy nhiên, vào tháng 7 năm ngoái, anh chàng tiếp tục cho ra mắt phần mềm JailBreakMe 3 và Apple một lần nữa “lao đao” khi họ phải gấp rút vá lỗi phần mềm trong vòng 9 ngày. Mặc dù vậy, 1.4 triệu người sử dụng phần mềm đã crack thành công thiết bị Apple của mình trong 9 ngày đó và Allegra trở thành cái gai trong mắt của Apple. Họ đã chặn đứng trang web JailBreakMe.com trên hệ thống wifi của mình trong các cửa hàng phân phối của hãng.
Phần mềm JailbreakMe khiến Apple phải lao đao.
Trước những thành công của Allegra, cựu nhân viên của Cơ quan an ninh quốc gia và cũng là người hack thành công iPhone vào năm 2007 – Charlie Miller cho hay “Tôi nghĩ rằng không ai có thể làm được như anh chàng này trong vài năm tới, mặc dù chỉ là một con người vô danh nhưng cậu ta đã khiến tôi hoàn toàn nể phục.”
Nhằm ngăn chặn những tai nạn xảy ra giống như phần mềm JailbreakMe, từ năm 2008, Apple thực hiện biện pháp bảo vệ mang tên “ code-signing” (chứng thực mã thực thi) nhằm ngăn chặn các hacker chèn lệnh của họ lên hệ điều hành của iPhone. Theo ý kiến của chuyên gia nghiên cứu quy trình bảo mật – Dino Dai Zovi, cho dù một hacker có tìm thấy lỗi bảo mật cho phép anh ta truy cập vào hệ thống đi chăng nữa, anh ta cũng chỉ có thể khai thác nó bằng cách tái sử dụng các câu lệnh có sẵn trong phần mềm của Apple.
Video đang HOT
Apple thắt chặt an ninh hơn từ năm 2008
Sau khi Allegra cho ra đời phần mềm JailbreakMe 2 vào năm 2010, Apple đã nâng cấp mức độ bảo mật lên một tầm nữa khi sắp xếp ngẫu nhiên vị trí các câu lệnh trong hệ thống để hacker không thế xác định chính xác vị trí lệnh và điều khiển chúng. Điều này giống như việc “mò kim đáy bể” đối với các hacker.
Tuy nhiên, Allegra đã tìm ra được phương thức “mò kim” bằng phần mềm JailbreakMe 3. Trong phiên bản mới nhất này, cậu đã sử dụng bọ phần mềm (bug) xâm nhập vào hệ điều hành iOS của Apple và lợi dụng font PDF cho phép nó xác định vị trí và tái hiện lại các lệnh ẩn. Nhờ vào lỗi font PDF của Apple, Allegra không chỉ kiểm soát iPhone hoàn toàn mà còn gài mã “phá khóa” (jailbreak) trong khi không can thiệp vào HĐH của máy.
Dino Dai Zovi, đồng tác giả của cuốn Mac Hacker’s Handbook cho rằng tính chất tinh vi, phức tạp của JailbreakMe có thể sánh ngang với Stunxnet – một sâu máy tính được cho là sản phẩm của chính phủ Irael hoặc Hoa Kỳ thiết kế nhằm chống phá các cơ sở hạt nhân của Iran. Ông cho rằng trong ngành công nghiệp an ninh máy tính, họ gọi những người có kỹ năng như cậu là những “mối đe dọa liên tục phát triển” (advanced-persistent threat) và “cậu ta đã đi trước họ 5 năm phát triển”.
Dino Dai Zovi – đồng tác giả cuốn Mac Hacker’s Handbook.
Allegra làm điều này không vì lợi nhuận khi website của cậu cho phép download free và không nhận bất cứ sự hỗ trợ nào từ bên ngoài. Cậu cũng không phê phán các chính sách của Apple trong việc kiểm soát những phần mềm người sử dụng cài đặt lên sản phẩm của họ. Chàng hacker trẻ tuổi cũng tự gọi mình là fanboy của Apple (ifan) và công khai đả kích Android như một “kẻ đối địch”.
Hacker nickname Comex đã tự học code ngôn ngữ lập trình Visual Basic lúc 9 tuổi và tự tìm hiểu các kỹ thuật hack từ các diễn đàn mạng. Cậu có thể làm chủ các kỹ năng máy tính từ hồi còn học trung học và hack thành công máy Wii của Nintendo khi nó không cho phép cậu lưu screenshot trò Super Smash Brothers vào máy tính của mình. “Tôi không có nền tảng giống các hacker khác trong cộng đồng an ninh mạng và đối với họ, tôi giống như một kẻ từ trên trời rơi xuống vậy”, chàng hacker 20 tuổi cho hay.
Allegra cho rằng hành động bẻ khóa của mình là hợp pháp bởi Cơ quan Bản quyền Hoa Kỳ (U.S. Copyright Office) đã miễn truy cứu trách nhiệm đối với người dùng bẻ khóa thiết bị điện thoại của mình trong Đạo luật bản quyền thời đại số (Digital Millennium Copyright Act – DMCA) từ hè năm ngoái. Tuy nhiên, Apple phản đối quyết định trên vì điều này có thể sẽ mở đường cho các hacker khác thực hiện các hành vi phá hoại và để lại những hậu quả còn tồi tệ hơn thế nữa. Bên cạnh đó, đạo luật cũng đề cập tới vấn đề cho phép chia sẻ các công cụ và cách thức bẻ khóa với những người khác nhưng điều này vẫn chưa được quyết định chính thức. Tại Mỹ, 3 trên 4 toà án đã quyết định hành vi trên là hợp pháp trong khi đó tòa án còn lại cho rằng nó vi phạm đạo luật DMCA.
DMCA – Đạo luật Bản quyền thời đại số.
Allegra cho rằng về kỹ thuật, jailbreaking phone và hacking gần giống nhau nhưng tất cả đều tập trung vào mục đích cuối cùng của người thực hiện. “Thật đáng sợ khi biết rằng mình dùng điện thoại cũng giống người khác và tính bảo mật của nó không cao” chàng hacker trẻ tuổi bình luận.
Để khẳng định thiện ý của mình, Allegra đã tạo ra một bản patch cho lỗi PDF nhằm đảm bảo an toàn cho người sử dụng và ngăn các hacker khác có thể khai thác lỗi trên như cậu. Trước khi Apple tung ra bản vá lỗi chính thức cho lỗi trên, người dùng bẻ khóa iPad và iPhone bằng JailmeBreak có thể an tâm về tính bảo mật đối với thiết bị của họ hơn những người không dùng.
Theo Genk
Tác giả công cụ Jailbreakme bị Apple sa thải
Nguyên nhân là do Comex quên trả lời email của 'Táo khuyết' về đề nghị tiếp tục công việc tại công ty.
Hacker có tên thật Nicholas Allegra, biệt danh là Comex
Hẳn những người trong giới Jailbreak các thiết bị của Apple đều vẫn còn nhớ Comex - biệt danh của chàng sinh viên trẻ tuổi Nicholas Allegra và là tác giả của công cụ Jailbreakme nổi tiếng.
Sau khi nổi danh với bộ công cụ bẻ khóa nổi tiếng này, Allegra được Apple thuê về làm thực tập sinh vào năm ngoái.
Tuy nhiên, sau 1 năm gắn bó với Apple, Comex mới đây đã thông báo trên Twitter rằng anh và Apple 'không còn hợp tác với nhau nữa'.
'Không có gì để trì hoãn thêm, sau khoảng 1 năm, tôi không còn liên hệ gì với Apple' - Comex viết trên Twitter. Comex cho biết nguyên nhân là anh 'quên không trả lời email'.
Comex trả lời với tờ Forbes rằng, email mà anh quên không hồi đáp là lời đề nghị từ Apple muốn anh tiếp tục công việc tại công ty dưới dạng thực tập sinh từ xa (remote intern).
Tại Apple, có vẻ như các bức thư đề nghị kiểu như vậy thường yêu cầu ứng viên phải hồi đáp thật nhanh chóng.
Nhưng có vẻ Comex không làm như vậy, và đó là lý do anh cảm thấy mình đã bị Apple loại.
Jailbreakme 2 và Jailbreakme 3 là những công cụ Jailbreak (bẻ khóa) các thiết bị iOS nổi tiếng mà Comex đã đóng góp cho cộng đồng, giúp người dùng iPhone, iPad... cài được các ứng dụng ngoài App Store.
Tài năng của Comex được chuyên gia bảo mật Charlie Miller của Twitter đánh giá là 'đi trước các hacker iOS khác một khoảng cách xa'.
Riêng Dino Dai Zovi - một hacker khác trong giới Jailbreak đồ Apple thì gọi chàng sinh viên 20 tuổi này là người 'đến từ tương lai'.
Allegra quyết định nhận lời mời làm thực tập sinh tại 'Táo khuyết' vào mùa hè năm ngoái, vào thời điểm mà anh cho biết là đã 'chán với việc Jailbreak'.
Theo Tinngan
Quên không trả lời mail, bị Apple sa thải Hẳn những người trong giới Jailbreak các thiết bị của Apple đều vẫn còn nhớ Comex - biệt danh của chàng sinh viên trẻ tuổi Nicholas Allegra và là tác giả của công cụ Jailbreakme - một công cụ chuyên bẻ khóa thiết bị iOS vào những năm 2007. Sau khi nổi danh với bộ công cụ bẻ khóa nổi tiếng này, Allegra...