Pokud máte sebemenší zájem o jailbreaking zařízení iOS, pak jsem si jistý, že jste slyšeli o Comexu, géniovi za JailbreakMe 3.0 a významném členu komunity jailbreaking. Navzdory utajení jakýchkoli osobních údajů o svém soukromém životě od doby, kdy začal lámat miniaplikace od Applu, odhaluje Comex ve svém prvním rozhovoru své skutečné jméno, svůj věk a co chystá.
Po prohlédnutí Facebooku, Twitteru a Brown Directory Forbespodařilo vystopovat Comex (@c0mex) na pohovor. Jeho skutečné jméno je Nicholas Allegra, je mu 19 a žije se svými rodiči v Chappaqua v New Yorku. Od minulé zimy má dovolenou na Brownově univerzitě, hledá stáž a má volno čas, kdy rád vyhledává exploity ve zdánlivě bezpečném zdrojovém kódu Apple pro iOS - což podle něj není obtížný:"Připadá mi to jako upravit anglický papír." Stačí projít a hledat chyby. Nevím, proč se mi to zdá tak efektivní. “
Za posledními dvěma zaostal Comex JailbreakMe exploits - nástroj, který během několika sekund hackne zařízení iOS prostřednictvím mobilního webového prohlížeče Safari bez potřeby počítače. Nástroj tak populární, že za 24 hodin, které následovaly po spuštění třetí iterace v červenci, skončil
hacku využilo milion lidí.Charlie Miller je bývalý analytik využívání sítě pro Národní bezpečnostní agenturu a je první osobou, která úspěšně hackla jeden z telefonů Apple v roce 2007. On řekl Forbes jak na něj práce Comexu udělala dojem:
"Nemyslel jsem si, že někdo bude schopen dělat to, co dělal roky." Teď to udělalo nějaké dítě, o kterém jsme nikdy ani neslyšeli. Úplně mě vyhodil. "
Navzdory rostoucímu seznamu pokusů Apple zabít hacky vyvinuté společností Comex zůstává trnem v oku společnosti Cupertino. Nejpůsobivější je, že jeho práce byla srovnávána s prací Stuxnet:
Dino Dai Zovi, spoluautor knihy Příručka Mac Hackera, říká, že propracovanost JailbreakMe je na stejné úrovni jako Stuxnet, červ, o kterém se domnívá, že byl navržen izraelskou nebo americkou vládou k infikování íránských jaderných zařízení. Porovnává dovednosti Allegry se státem sponzorovanými vetřelci, kteří sužují korporace a vlády, co Odvětví kybernetické bezpečnosti nazývá hackery „pokročilou a trvalou hrozbou“: „Pravděpodobně je o pět let před nimi,“ říká Dai Zovi.
Není však překvapením, že Comex - který si říká Appleboy a považuje zařízení Android za „nepřítele“ - o tom ví. V devíti letech se naučil programovací jazyk Visual Basic.
"Než jsem na střední škole nastoupil do třídy informatiky, už jsem všechno věděl."
Navzdory své lásce k iPhonu má Comex obavy z jeho nedostatků. Zdá se, že zařízení nemusí být tak bezpečné, jak si mnozí z nás myslí:
Allegra připouští, že z technického hlediska je malý rozdíl mezi telefony pro útěk z vězení a jejich hackováním pro škodlivější účely. "Je to děsivé," říká. "Používám stejný telefon jako všichni ostatní a je to zcela nejisté."
Schopnost společnosti Comex vyhledávat zranitelná místa ve zdrojovém kódu Apple iOS mě nutí přemýšlet, zda by stáž, kterou hledá, měla být v táboře Cupertino.
The celý rozhovor s Forbes je fascinující a doporučuji vám si jej přečíst, pokud vás zajímá Comex a scéna útěku z vězení.
[přes RedmondPie]
