SAN FRANCISCO, JailbreakCon 2012- Για τον κόσμο, είναι γνωστός μόνο με το online ψευδώνυμό του, "pod2g". Στο Twitter, έχει συγκεντρώσει πάνω από 340.000 οπαδούς. Ως ένας από τους πιο σεβαστούς ερευνητές ασφάλειας iOS σήμερα, υποβάλλει συχνά αιτήματα για συνέντευξη εργασίας από τις μεγαλύτερες εταιρείες τεχνολογίας στον κόσμο. Για τα εκατομμύρια που κάνουν jailbreak, είναι ένας ζωντανός θρύλος.
Στο JailbreakCon, ο pod2g έδωσε μια συναρπαστική ομιλία για τις προηγούμενες εμπειρίες του ως χάκερ και εγκέφαλος jailbreaker. Έχει απαθανατιστεί από jailbreakers και την ερευνητική κοινότητα ασφαλείας, αλλά με τα δικά του λόγια είναι απλά ένας «τυχερός τύπος».
Το Pod2g, το πραγματικό όνομα του οποίου είναι Cyril, ασχολείται σε μεγάλο βαθμό με την εκμετάλλευση τρωτών σημείων ασφαλείας του iOS από το 2009. Ο 32χρονος Γάλλος ισχυρίζεται ότι οι γονείς του δεν του έδωσαν επώνυμο-μια έξυπνη δικαιολογία για έναν διαβόητο χάκερ που πρέπει να φυλάει συνεχώς την ιδιωτική του ζωή.
Όπως συμβαίνει με κάθε χάκερ της κατάστασής του, είναι συναρπαστικό να ακούτε πώς ξεκίνησε ο Κύριλλος. Ξεκίνησε την κωδικοποίηση όταν ήταν μόλις 5 ετών. Ο πατέρας του του έδωσε έναν υπολογιστή ZX 8 I για να πειραματιστεί και άρχισε να αντιγράφει ΒΑΣΙΚΑ προγράμματα από βιβλία πριν καν προλάβει να διαβάσει πλήρως. Πήρε ATARI ST λίγα χρόνια αργότερα και έκανε κάποια GFA BASIC, συναρμολόγηση 68k και επίδειξη. Μόλις στο κολέγιο έμαθε το Objective C και C ++, τις γλώσσες προγραμματισμού που χρησιμοποιεί η Apple.
«Γεννήθηκε ένα θαύμα»
Μετά την αποφοίτησή του, ο Cyril εργάστηκε ως ειδικός προγραμματιστής J2EE (Java) και στη συνέχεια διαχειριστής έργου για πάνω από 11 χρόνια. Το πρώτο του «hack» ήταν στην πραγματικότητα ο αγαπημένος δρομολογητής Linksys WRT54G. Wantedθελε να βελτιώσει την απόδοση του δρομολογητή καθιστώντας το πιο γρήγορο, οπότε χάκαρε το πρόγραμμα οδήγησης SD γράφοντας τον δικό του κώδικα συναρμολόγησης MIPS. Η πρώτη του εμπειρία με το hacking κινητής συσκευής ήταν στην πραγματικότητα το Windows Mobile 6.1. Περιέγραψε "το μαγείρεμα μιας νέας ROM" (ή μνήμης μόνο για ανάγνωση) για την πλατφόρμα. Αυτό του επέτρεψε να αλλάξει το υλικολογισμικό.
Από πού προήλθε το όνομα "pod2g"; Ο Cyril μπήκε σε jailbreaking την εποχή που η Apple παρουσίασε το iPod touch 2G. Η συσκευή δεν είχε ακόμη σπάσει jailbroil και ένας άλλος χάκερ με το όνομα "χρόνιο" εργαζόταν για να το σπάσει. Όπως πολλοί χάκερ που μπαίνουν στη σκηνή του iOS, ο Cyril το είδε ως μια διασκεδαστική πρόκληση. Βοήθησε στη δημιουργία και την απελευθέρωση του jailbreak και γεννήθηκε ένα θαύμα.
Μετά το jailbreak του iPod touch 2G, ο Cyril προσχώρησε στην Chronic Dev Team, μια ομάδα χάκερ που έκανε jailbreak συσκευών iOS. Αφού δούλεψε σε jailbreaks iOS 4, βοήθησε να δημιουργηθεί το διαβόητο εργαλείο Greenpois0n και το Corona χωρίς σύνδεση jailbreak για iOS 5.0.1. Το πιο πρόσφατο έργο του περιλαμβάνει το Absinthe 2.0, ένα εργαλείο jailbreak για iOS 5.1.1 κατεβάστηκε από εκατομμύρια σε λίγες μόνο ημέρες.
"Οι χάκερ που εργάζονται ενεργά στο jailbreak του iOS 6 μπορούν να μετρηθούν σε δύο χέρια"
Ο Κύριλλος μπορεί να είναι λαμπρός, αλλά αυτός και οι συνάδελφοί του χρειάζονται βοήθεια. "Η ευχή μου είναι να μας βοηθήσουν κάποιοι νεοφερμένοι", είπε ο Cryil, αναφερόμενος στην ελίτ ομάδα χάκερ του Chronic Dev που εργάζεται σε jailbreaks. Κατά τη διάρκεια της ομιλίας του στο JailbreakCon, Ο Cyril επανέλαβε ότι δεν υπήρχε jailbreak για το iOS 6 ή το iPhone 5. Ο Cyril και οι φίλοι του χάκερ χρειάζονται χρόνο για να ξεπεράσουν το νέο λειτουργικό σύστημα της Apple αναζητώντας τρωτά σημεία, τα οποία ελπίζουμε ότι θα οδηγήσουν σε αξιοποιήσιμες εκμεταλλεύσεις. Αν υπήρχαν περισσότεροι χάκερ για βοήθεια, η διαδικασία θα ήταν αναμφίβολα πιο γρήγορη. Όπως είναι τώρα, μην περιμένετε δημόσιο jailbreak iOS 6 για μήνες.
Οι χάκερ που εργάζονται ενεργά στο jailbreak του iOS 6 μπορούν να μετρηθούν σε δύο χέρια. Το έργο είναι μεγάλο, αλλά οι εργαζόμενοι είναι λίγοι. Το πρόβλημα είναι ότι η δημιουργία jailbreakers απέχει πολύ από το παιδικό παιχνίδι. Απαιτεί "εκτεταμένη" έρευνα ασφάλειας iOS και εμπειρία hacking, σύμφωνα με τον Cyril. Το είδος του ταλέντου που απαιτείται για το hacking του iOS μπορεί συνήθως κερδίζουν περισσότερα χρήματα πουλώντας τις εκμεταλλεύσεις τους ή συμβουλεύονται εταιρείες. Το να βρεις κάποιον αρκετά έξυπνο με το απαιτούμενο επίπεδο αποφασιστικότητας είναι σαν να ψάχνεις μια βελόνα σε μια παροιμιώδη άχυρα.
Και τι συμβαίνει όταν η ίδια η Apple χτυπά, όπως στην περίπτωση του Comex και JailbreakMe? Όταν ρώτησα τον Cyril αν θα σκεφτόταν ποτέ να δεχτεί μια προσφορά εργασίας από την Apple, φάνηκε ανοιχτός στο ενδεχόμενο. Χάκερ όπως ο Κύριλλος συχνά περνούν αμέτρητες μέρες σε jailbreaks και στη συνέχεια τα απελευθερώνουν δωρεάν. Οι άνθρωποι ξεχνούν ότι αυτοί οι τύποι θέλουν να φτιάξουν τα βιογραφικά τους και να στηρίξουν τις οικογένειές τους όπως όλοι.
Αυτό που μου έκανε εντύπωση στον Κύριλλο ήταν η ήσυχη, ταπεινή, λιτή προσωπικότητά του. Είναι ένας φυσιολογικός τύπος με απίστευτη γνώση. Ποτέ δεν προσπάθησε να αποκτήσει πλήρη πίστωση για την επιτυχία του. «Είμαι τυχερός», έλεγε επανειλημμένα με απόλυτη ειλικρίνεια. Τυχερός πράγματι, Κύριλλε. Τυχερός πράγματι.