Si vous avez le moindre intérêt pour le jailbreak des appareils iOS, alors je suis sûr que vous avez entendu parler de Comex, le génie derrière JailbreakMe 3.0 et un membre éminent de la communauté du jailbreak. Bien qu'il ait gardé secret tous les détails personnels sur sa vie privée depuis qu'il a commencé à cracker les gadgets d'Apple, Comex révèle son vrai nom, son âge et ce qu'il fait dans sa première interview.
Après avoir fouillé sur Facebook, Twitter et le Brown Directory, Forbesréussi à retrouver Comex (@c0mex) pour une interview. Son vrai nom est Nicholas Allegra, il a 19 ans et il vit avec ses parents à Chappaqua, New York. Il est en congé de l'Université Brown depuis l'hiver dernier, à la recherche d'un stage, et dans sa réserve temps qu'il aime trouver des exploits dans le code source iOS apparemment sécurisé d'Apple - ce qui, selon lui, n'est pas difficile:« C'est comme éditer un journal anglais. Vous n'avez qu'à parcourir et rechercher les erreurs. Je ne sais pas pourquoi je semble être si efficace dans ce domaine.
La Comex est derrière les deux dernières JailbreakMoi exploits - un outil qui pirate un appareil iOS via son navigateur Web Safari mobile en quelques secondes sans avoir besoin d'un ordinateur. Un outil si populaire que dans les 24 heures qui ont suivi le lancement de sa troisième itération en juillet, plus de un million de personnes ont profité du piratage.
Charlie Miller est un ancien analyste d'exploitation de réseau pour la National Security Agency et la première personne à avoir réussi à pirater l'un des iPhones d'Apple en 2007. Il a dit Forbes à quel point il a été impressionné par le travail de Comex :
"Je ne pensais pas que quiconque serait capable de faire ce qu'il a fait pendant des années. Maintenant, cela a été fait par un enfant dont nous n'avions même jamais entendu parler. Il m'a complètement époustouflé. »
Malgré la liste croissante de tentatives d'Apple pour tuer les hacks développés par Comex, il reste une épine dans le pied de la société Cupertino. Ce qui est le plus impressionnant, c'est que son travail a été comparé à celui de Stuxnet :
Dino Dai Zovi, co-auteur du Manuel du pirate informatique Mac, dit que la sophistication de JailbreakMe est comparable à celle de Stuxnet, un ver qui aurait été conçu par le gouvernement israélien ou américain pour infecter les installations nucléaires iraniennes. Il compare les compétences d'Allegra aux intrus parrainés par l'État qui affligent les entreprises et les gouvernements, ce que le l'industrie de la cybersécurité qualifie les pirates de « menaces persistantes avancées »: « Il a probablement cinq ans d'avance sur eux », déclare Dai Zovi.
Il n'est cependant pas surprenant que Comex - qui se dit fan d'Apple et considère les appareils Android comme "l'ennemi" - connaisse son affaire. Il a appris par lui-même le langage de programmation Visual Basic à l'âge de 9 ans.
"Au moment où j'ai pris un cours d'informatique au lycée, je savais déjà tout."
Malgré son amour pour l'iPhone, Comex s'inquiète de ses défauts. Il semble que l'appareil ne soit pas aussi sécurisé que beaucoup d'entre nous le pensent :
Allegra admet que techniquement, il y a peu de différence entre jailbreaker des téléphones et les pirater à des fins plus malveillantes. "C'est effrayant", dit-il. "J'utilise le même téléphone que tout le monde, et c'est totalement dangereux."
La capacité du Comex à rechercher des vulnérabilités dans le code source iOS d'Apple me fait me demander si ce stage qu'il recherche devrait être au camp de Cupertino.
Les entretien complet avec Forbes est fascinant, et je vous encourage à aller le lire si vous vous intéressez au Comex et à la scène du jailbreak.
[passant par RedmondPie]
