Chuyện về chàng hacker chuyên “tấn công” iPhone, iPad

Theo dõi VGT trên

Nicholas Allegra – một chàng trai 20 tuổi sống cùng bố mẹ ở Chappaqua, NewYork. Anh chàng cao ráo, tóc xù và luôn đeo một cặp kính đã tốt nghiệp đại học Brown University từ mùa đông năm ngoái và đang tìm kiếm một cơ hội thực tập tại một công ty lớn. Cũng trong thời điểm đó, cậu thường dành thời gian cho việc tìm hiểu về giới bảo mật máy tính và đặc biệt là tìm kiếm các lỗ hổng trong mã nguồn của iPhone – một thiết bị hạn chế phần mềm nhiều hơn bất cứ chiếc máy tính nào trên thị trường và khai thác lỗi của chúng nhằm dỡ bỏ hàng rào ngăn chặn hacker.

Chuyện về chàng hacker chuyên tấn công iPhone, iPad - Hình 1

Nicholas Allegra – hacker 20 tuổi bẻ khóa thành công iPhone.

Đối với cộng đồng mạng, Allegra được biết đến dưới cái tên Comex và tên tuổi của cậu được “bảo mật” trong giới Internet. Tuy nhiên, vào một ngày hè đẹp trời, chàng hacker trẻ tuổi đã làm nên tên tuổi của mình bằng việc 2 lần tung ra phần mềm bẻ khóa mang tên JailbreakMe cho phép hàng triệu người dùng vượt qua bức tường an ninh kiên cố của Apple trong iPhone và iPad -sản phẩm đem lại lợi nhuận không nhỏ cho Táo khuyết.

Ban đầu Allegra không có ý định phá hoại hay gây hấn với tập đoàn công nghệ hàng đầu thế giới – Apple, mà hành động trên của cậu chỉ mang ý nghĩa “giúp người dùng cài đặt các ứng dụng họ thích trên thiết bị của mình”. Tuy nhiên, phần mềm trên đã vi phạm các chính sách về bảo mật của Apple và cũng giúp họ tìm ra các lỗ hổng phần mềm để khắc phục trước khi các hacker “thiện ý” khác có thể khai thác.

Về phía Nhà táo, họ không có bất cứ bình luận nào liên quan tới vụ việc trên và cũng không gây bất lợi gì tới công việc của Allegra. Tuy nhiên, vào tháng 7 năm ngoái, anh chàng tiếp tục cho ra mắt phần mềm JailBreakMe 3 và Apple một lần nữa “lao đao” khi họ phải gấp rút vá lỗi phần mềm trong vòng 9 ngày. Mặc dù vậy, 1.4 triệu người sử dụng phần mềm đã crack thành công thiết bị Apple của mình trong 9 ngày đó và Allegra trở thành cái gai trong mắt của Apple. Họ đã chặn đứng trang web JailBreakMe.com trên hệ thống wifi của mình trong các cửa hàng phân phối của hãng.

Chuyện về chàng hacker chuyên tấn công iPhone, iPad - Hình 2

Phần mềm JailbreakMe khiến Apple phải lao đao.

Trước những thành công của Allegra, cựu nhân viên của Cơ quan an ninh quốc gia và cũng là người hack thành công iPhone vào năm 2007 – Charlie Miller cho hay “Tôi nghĩ rằng không ai có thể làm được như anh chàng này trong vài năm tới, mặc dù chỉ là một con người vô danh nhưng cậu ta đã khiến tôi hoàn toàn nể phục.”

Nhằm ngăn chặn những tai nạn xảy ra giống như phần mềm JailbreakMe, từ năm 2008, Apple thực hiện biện pháp bảo vệ mang tên “ code-signing” (chứng thực mã thực thi) nhằm ngăn chặn các hacker chèn lệnh của họ lên hệ điều hành của iPhone. Theo ý kiến của chuyên gia nghiên cứu quy trình bảo mật – Dino Dai Zovi, cho dù một hacker có tìm thấy lỗi bảo mật cho phép anh ta truy cập vào hệ thống đi chăng nữa, anh ta cũng chỉ có thể khai thác nó bằng cách tái sử dụng các câu lệnh có sẵn trong phần mềm của Apple.

Video đang HOT

Chuyện về chàng hacker chuyên tấn công iPhone, iPad - Hình 3

Apple thắt chặt an ninh hơn từ năm 2008

Sau khi Allegra cho ra đời phần mềm JailbreakMe 2 vào năm 2010, Apple đã nâng cấp mức độ bảo mật lên một tầm nữa khi sắp xếp ngẫu nhiên vị trí các câu lệnh trong hệ thống để hacker không thế xác định chính xác vị trí lệnh và điều khiển chúng. Điều này giống như việc “mò kim đáy bể” đối với các hacker.

Tuy nhiên, Allegra đã tìm ra được phương thức “mò kim” bằng phần mềm JailbreakMe 3. Trong phiên bản mới nhất này, cậu đã sử dụng bọ phần mềm (bug) xâm nhập vào hệ điều hành iOS của Apple và lợi dụng font PDF cho phép nó xác định vị trí và tái hiện lại các lệnh ẩn. Nhờ vào lỗi font PDF của Apple, Allegra không chỉ kiểm soát iPhone hoàn toàn mà còn gài mã “phá khóa” (jailbreak) trong khi không can thiệp vào HĐH của máy.

Dino Dai Zovi, đồng tác giả của cuốn Mac Hacker’s Handbook cho rằng tính chất tinh vi, phức tạp của JailbreakMe có thể sánh ngang với Stunxnet – một sâu máy tính được cho là sản phẩm của chính phủ Irael hoặc Hoa Kỳ thiết kế nhằm chống phá các cơ sở hạt nhân của Iran. Ông cho rằng trong ngành công nghiệp an ninh máy tính, họ gọi những người có kỹ năng như cậu là những “mối đe dọa liên tục phát triển” (advanced-persistent threat) và “cậu ta đã đi trước họ 5 năm phát triển”.

Chuyện về chàng hacker chuyên tấn công iPhone, iPad - Hình 4

Dino Dai Zovi – đồng tác giả cuốn Mac Hacker’s Handbook.

Allegra làm điều này không vì lợi nhuận khi website của cậu cho phép download free và không nhận bất cứ sự hỗ trợ nào từ bên ngoài. Cậu cũng không phê phán các chính sách của Apple trong việc kiểm soát những phần mềm người sử dụng cài đặt lên sản phẩm của họ. Chàng hacker trẻ tuổi cũng tự gọi mình là fanboy của Apple (ifan) và công khai đả kích Android như một “kẻ đối địch”.

Hacker nickname Comex đã tự học code ngôn ngữ lập trình Visual Basic lúc 9 tuổi và tự tìm hiểu các kỹ thuật hack từ các diễn đàn mạng. Cậu có thể làm chủ các kỹ năng máy tính từ hồi còn học trung học và hack thành công máy Wii của Nintendo khi nó không cho phép cậu lưu screenshot trò Super Smash Brothers vào máy tính của mình. “Tôi không có nền tảng giống các hacker khác trong cộng đồng an ninh mạng và đối với họ, tôi giống như một kẻ từ trên trời rơi xuống vậy”, chàng hacker 20 tuổi cho hay.

Allegra cho rằng hành động bẻ khóa của mình là hợp pháp bởi Cơ quan Bản quyền Hoa Kỳ (U.S. Copyright Office) đã miễn truy cứu trách nhiệm đối với người dùng bẻ khóa thiết bị điện thoại của mình trong Đạo luật bản quyền thời đại số (Digital Millennium Copyright Act – DMCA) từ hè năm ngoái. Tuy nhiên, Apple phản đối quyết định trên vì điều này có thể sẽ mở đường cho các hacker khác thực hiện các hành vi phá hoại và để lại những hậu quả còn tồi tệ hơn thế nữa. Bên cạnh đó, đạo luật cũng đề cập tới vấn đề cho phép chia sẻ các công cụ và cách thức bẻ khóa với những người khác nhưng điều này vẫn chưa được quyết định chính thức. Tại Mỹ, 3 trên 4 toà án đã quyết định hành vi trên là hợp pháp trong khi đó tòa án còn lại cho rằng nó vi phạm đạo luật DMCA.

Chuyện về chàng hacker chuyên tấn công iPhone, iPad - Hình 5

DMCA – Đạo luật Bản quyền thời đại số.

Allegra cho rằng về kỹ thuật, jailbreaking phone và hacking gần giống nhau nhưng tất cả đều tập trung vào mục đích cuối cùng của người thực hiện. “Thật đáng sợ khi biết rằng mình dùng điện thoại cũng giống người khác và tính bảo mật của nó không cao” chàng hacker trẻ tuổi bình luận.

Để khẳng định thiện ý của mình, Allegra đã tạo ra một bản patch cho lỗi PDF nhằm đảm bảo an toàn cho người sử dụng và ngăn các hacker khác có thể khai thác lỗi trên như cậu. Trước khi Apple tung ra bản vá lỗi chính thức cho lỗi trên, người dùng bẻ khóa iPad và iPhone bằng JailmeBreak có thể an tâm về tính bảo mật đối với thiết bị của họ hơn những người không dùng.

Theo Genk

Tác giả công cụ Jailbreakme bị Apple sa thải

Nguyên nhân là do Comex quên trả lời email của 'Táo khuyết' về đề nghị tiếp tục công việc tại công ty.

Tác giả công cụ Jailbreakme bị Apple sa thải - Hình 1

Hacker có tên thật Nicholas Allegra, biệt danh là Comex

Hẳn những người trong giới Jailbreak các thiết bị của Apple đều vẫn còn nhớ Comex - biệt danh của chàng sinh viên trẻ tuổi Nicholas Allegra và là tác giả của công cụ Jailbreakme nổi tiếng.

Sau khi nổi danh với bộ công cụ bẻ khóa nổi tiếng này, Allegra được Apple thuê về làm thực tập sinh vào năm ngoái.

Tuy nhiên, sau 1 năm gắn bó với Apple, Comex mới đây đã thông báo trên Twitter rằng anh và Apple 'không còn hợp tác với nhau nữa'.

'Không có gì để trì hoãn thêm, sau khoảng 1 năm, tôi không còn liên hệ gì với Apple' - Comex viết trên Twitter. Comex cho biết nguyên nhân là anh 'quên không trả lời email'.

Comex trả lời với tờ Forbes rằng, email mà anh quên không hồi đáp là lời đề nghị từ Apple muốn anh tiếp tục công việc tại công ty dưới dạng thực tập sinh từ xa (remote intern).

Tại Apple, có vẻ như các bức thư đề nghị kiểu như vậy thường yêu cầu ứng viên phải hồi đáp thật nhanh chóng.

Nhưng có vẻ Comex không làm như vậy, và đó là lý do anh cảm thấy mình đã bị Apple loại.

Jailbreakme 2 và Jailbreakme 3 là những công cụ Jailbreak (bẻ khóa) các thiết bị iOS nổi tiếng mà Comex đã đóng góp cho cộng đồng, giúp người dùng iPhone, iPad... cài được các ứng dụng ngoài App Store.

Tài năng của Comex được chuyên gia bảo mật Charlie Miller của Twitter đánh giá là 'đi trước các hacker iOS khác một khoảng cách xa'.

Riêng Dino Dai Zovi - một hacker khác trong giới Jailbreak đồ Apple thì gọi chàng sinh viên 20 tuổi này là người 'đến từ tương lai'.

Allegra quyết định nhận lời mời làm thực tập sinh tại 'Táo khuyết' vào mùa hè năm ngoái, vào thời điểm mà anh cho biết là đã 'chán với việc Jailbreak'.

Theo Tinngan

Bạn thấy bài viết này có hữu ích không?
Có;
Không

Tin liên quan

Tin đang nóng

Điều tra vụ án sát hại mẹ và anh trai vào sáng mùng 2 TếtĐiều tra vụ án sát hại mẹ và anh trai vào sáng mùng 2 Tết
18:10:14 30/01/2025
Ô tô mất lái lao xuống sông ở Nam Định, 7 người tử vongÔ tô mất lái lao xuống sông ở Nam Định, 7 người tử vong
18:01:59 30/01/2025
Cận cảnh Quang Hải cầm xấp tiền, đếm rồi lì xì cho mẹ vợ, dân mạng "chỉ biết ước" nhưng vẫn góp ý 1 điềuCận cảnh Quang Hải cầm xấp tiền, đếm rồi lì xì cho mẹ vợ, dân mạng "chỉ biết ước" nhưng vẫn góp ý 1 điều
16:37:29 30/01/2025
6 ngày nghỉ Tết Nguyên đán, xảy ra 308 vụ tai nạn giao thông làm chết 137 người6 ngày nghỉ Tết Nguyên đán, xảy ra 308 vụ tai nạn giao thông làm chết 137 người
18:07:35 30/01/2025
11 học sinh gây náo loạn trên cao tốc ngày mùng 1 Tết bị phạt gần 80 triệu đồng11 học sinh gây náo loạn trên cao tốc ngày mùng 1 Tết bị phạt gần 80 triệu đồng
19:11:52 30/01/2025
Sao nam Vbiz về ăn Tết nhưng bị bố mẹ doạ đuổi ra khỏi nhà, chuyện gì đây?Sao nam Vbiz về ăn Tết nhưng bị bố mẹ doạ đuổi ra khỏi nhà, chuyện gì đây?
19:59:24 30/01/2025
Bức ảnh ngớ ngẩn khiến Triệu Lộ Tư bị bóc chi tiết "phông bạt" bệnh tậtBức ảnh ngớ ngẩn khiến Triệu Lộ Tư bị bóc chi tiết "phông bạt" bệnh tật
19:49:41 30/01/2025
Lời nguyện ước cuối cùng của chàng trai chết não hiến tạng cứu 5 ngườiLời nguyện ước cuối cùng của chàng trai chết não hiến tạng cứu 5 người
17:15:34 30/01/2025

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024
Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn
Cách đăng Facebook để có nhiều lượt thích và chia sẻ

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022
Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết
Thêm nhiều bang của Mỹ cấm TikTok

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022
Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung
Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022
Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...
Facebook trấn áp hàng loạt công ty phần mềm gián điệp

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022
Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia
Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022
Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...
Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022
Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter
Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022
Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm
Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022
Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR
'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022
Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn
Xiaomi sa thải hàng nghìn nhân sự

Xiaomi sa thải hàng nghìn nhân sự

09:35:12 21/12/2022
Gã khổng lồ smartphone Trung Quốc Xiaomi đang lên kế hoạch sa thải 15% trong số hơn 30.000 nhân sự trong bối cảnh công ty gặp khó khăn
Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023

Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023

09:34:00 21/12/2022
Đối với Trung Quốc, việc mất vị trí độc quyền sản xuất MacBook tượng trưng cho vị thế công xưởng thế giới của Trung Quốc đang bị suy yếu

Có thể bạn quan tâm

Nhiều ca nghi mắc sởi và sốt xuất huyết trong những ngày đầu nghỉ tết

Nhiều ca nghi mắc sởi và sốt xuất huyết trong những ngày đầu nghỉ tết

Sức khỏe

22:01:17 30/01/2025
Về tình hình dịch bệnh, Bộ Y tế nêu rõ, trong 3 ngày nghỉ tết vừa qua, toàn quốc chưa ghi nhận ổ dịch, chùm ca bệnh truyền nhiễm nguy hiểm lây lan trong cộng đồng.
Vụ va chạm máy bay tại Mỹ: Tìm thấy 19 thi thể tại hiện trường

Vụ va chạm máy bay tại Mỹ: Tìm thấy 19 thi thể tại hiện trường

Thế giới

21:36:07 30/01/2025
Ngay sau đó, một bộ phận kiểm soát không lưu đã lệnh cho các máy bay đang hướng đến đường băng 33 tại sân bay quốc gia Ronald Reagan Washington phải bay vòng lại.
Xu hướng thể thao kết hợp cộng nghệ trong xã hội hiện đại

Xu hướng thể thao kết hợp cộng nghệ trong xã hội hiện đại

Tin nổi bật

20:47:05 30/01/2025
Thể thao đã trở thành một phần không thể thiếu trong cuộc sống hiện đại. Từ việc luyện tập thường xuyên để nâng cao sức khỏe cho đến việc theo dõi các sự kiện thể thao quốc tế, mỗi người ngày càng yêu thích và gắn bó với các môn thể tha...
Ngôi làng nghèo bỗng nhiên mở tiệc Tết linh đình nhiều ngày liền, có người nhận lì xì 200 triệu đồng: Nguyên nhân không ai ngờ đến

Ngôi làng nghèo bỗng nhiên mở tiệc Tết linh đình nhiều ngày liền, có người nhận lì xì 200 triệu đồng: Nguyên nhân không ai ngờ đến

Netizen

20:09:12 30/01/2025
Nhờ được dân làng giúp đỡ, người đàn ông Trung Quốc có cơ hội rời làng quê nghèo đi lập nghiệp. Nhiều năm sau ông quay trở về báo đáp ân tình xưa.
MXH bùng nổ tranh cãi về phim của Trấn Thành: Người chê quá ồn ào, người khen bộ ba visual diễn hay bất ngờ

MXH bùng nổ tranh cãi về phim của Trấn Thành: Người chê quá ồn ào, người khen bộ ba visual diễn hay bất ngờ

Phim việt

20:05:25 30/01/2025
Bộ phim Bộ Tứ Báo Thủ của Trấn Thành đang là chủ đề cực hot trên các nền tảng MXH. Các chủ đề xoay quanh dàn diễn viên cũng như chất lượng tác phẩm được khán giả chia sẻ rầm rộ.
Hoa hậu Việt đứng hình khi nhận được lời chúc kỳ lạ nhất dịp Tết

Hoa hậu Việt đứng hình khi nhận được lời chúc kỳ lạ nhất dịp Tết

Sao việt

19:54:26 30/01/2025
Nàng Hậu thích thú bật cười vì chia sẻ hồn nhiên, đáng yêu này. Nguyên do vì lời chúc sống lâu trăm tuổi thường được mọi người sử dụng để dành cho những ông bà cao tuổi.
Náo loạn MXH Hàn: Irene kết hôn

Náo loạn MXH Hàn: Irene kết hôn

Sao châu á

19:23:36 30/01/2025
Chiều 30/1, các trang báo lớn nhỏ tại Hàn Quốc đồng loạt đưa tin Irene tuyên bố kết hôn, khiến mạng xã hội xứ củ sâm xôn xao.
Giới trẻ Việt mặc ngày càng hay, ra chất riêng và chẳng "hòa tan" với bất kỳ ai

Giới trẻ Việt mặc ngày càng hay, ra chất riêng và chẳng "hòa tan" với bất kỳ ai

Phong cách sao

18:00:47 30/01/2025
Sự xuất hiện của những nền tảng tạp chí digital, sự chiếm lĩnh của hàng loạt nền tảng MXH cá nhân giúp thế hệ Z dễ dàng tiếp cận với bức tranh thời trang toàn cầu, từ đó có cái nhìn đa chiều và chắt lọc được những tinh hoa cho riêng bản...
Thái Lan kêu gọi đốt nhang, vàng mã online để chống ô nhiễm không khí

Thái Lan kêu gọi đốt nhang, vàng mã online để chống ô nhiễm không khí

Lạ vui

17:13:36 30/01/2025
Trong nỗ lực giảm thiểu ô nhiễm không khí, Chính phủ Thái Lan khuyến nghị người gốc Hoa sinh sống tại đây dùng hương điện, đốt vàng mã trực tuyến.
Ấn tượng với nhà ống thiết kế vỏ bọc 'rỗng' cực thoáng

Ấn tượng với nhà ống thiết kế vỏ bọc 'rỗng' cực thoáng

Sáng tạo

16:23:02 30/01/2025
Maison KN là một ngôi nhà ống đơn lập có thiết kế hướng nội , gây ấn tượng với lớp vỏ bọc rỗng và những khoảng mở liên thông theo cả chiều ngang và dọc.
Neymar hưởng đặc quyền tại Santos

Neymar hưởng đặc quyền tại Santos

Sao thể thao

16:15:02 30/01/2025
Neymar chỉ ký hợp đồng 6 tháng với Santos, với mức lương cơ bản khoảng 135.507 bảng mỗi tháng (tương đương khoảng 32.500 bảng mỗi tuần). Đây là mức thu nhập tương tự thời điểm anh còn khoác áo Santos trong giai đoạn 2010-2013.