Kẻ đứng đầu "danh sách đen" của Apple
Hacker có biệt danh Comex này tên thật là Nicholas Allegra. Cậu sống cùng bố mẹ ở Chappaqua, New York.
Chàng trai đeo kính, tóc xù và cao ráo này học ở Đại học Brown và hiện đang t́m việc thực tập. Hiện nay, cậu vẫn đang tập trung vào thú vui: T́m kiếm mă crack iPhone của Apple - thiết bị c̣n bảo mật hơn hầu hết các máy tính trên thị trường hiện nay.
Thú vui của cậu là điều mà hiếm ai làm được. Nhưng cậu chỉ nói đơn giản: "Nó như là chỉnh sửa một bài viết Tiếng Anh vậy. Tôi chỉ đọc và t́m ra lỗi. Tôi cũng không hiểu tại sao tôi có khiếu làm việc này". Giọng cậu vẫn có chút ngái ngủ khi trả lời dù thời điểm nói chuyện là 9 giờ 30 phút tối.
Allegra được biết tới với nickname Comex. Cậu thường hoạt động khá im ắng. (Allegra chỉ đồng ư phỏng vấn sau khi Forbes tiết lộ tên của cậu trên Twitter, Facebook và cả ở trường Đại học Brown của cậu). Mỗi mùa hè cậu lại ra mắt 2 phiên bản JailBreakMe mới giúp người sử dụng vượt qua các hàng rào an ninh của iPhone và iPod chỉ trong tích tắc.
Công dụng của công cụ này rất đơn giản: Cho phép người sử dụng cài đặt các ứng dụng của bên thứ 3 ngoài nguồn AppStore của Apple lên các thiết bị chạy iOS. Tuy nhiên việc jailbreak (bẻ khóa) này vi phạm quyền quản lư của Apple và nó cũng tạo ra các lỗ hổng mà hacker có thể lợi dụng sau này.
Apple không phát ngôn ǵ về hành động của Allegra. Khi Allegra cho ra mắt JailBreakMe 3 vào tháng 7, Apple nhanh chóng có bản sửa lỗi chỉ sau đó 9 ngày. Tuy nhiên 1,4 triệu người đă kịp bẻ khóa điện thoại của họ. Tất nhiên Apple không ưa ǵ công cụ này. Hăng đă chặn JailbreakMe.com trên mạng wifi trong các cửa hàng của ḿnh.
Charlie Miller của National Security Agency - người hack iPhone lần đầu tiên năm 2007 nói: "Tôi đă nghĩ rắng sẽ chẳng ai có thể làm được điều đó trong nhiều năm. Nhưng chàng trai ấy lại làm được. Cậu ấy thực sự làm tôi vô cùng ấn tượng".
Đúng như vậy, việc Allegra làm được thật đáng khâm phục. Bạn có biết Steve Jobs đảm bảo an ninh trên iPhone chặt đến thế nào không? Từ năm 2008, Apple triển khai một công cụ bảo mật gọi là "chứng thực mă thực thi" ngăn chặn hacker chạy các câu lệnh do họ tự viết trên iOS. V́ vậy, kể cả khi hacker t́m được lỗ hổng trên iOS th́ họ chỉ có thể sử dụng các câu lệnh sẵn có trong iOS mà thôi - cũng như chỉ được sử dụng một số câu trong sách vậy.
Sau khi Allegra ra mắt JailbreakMe 2 hồi năm ngoái, Apple đă nâng cấp hệ thống bảo mật cho iOS bằng cách sắp xếp ngẫu nhiên các đoạn mă để hacker không thể xác định được vị trí của chúng. Cơ chế này khiến việc dựng lại phần mă nguồn mang lỗi cần khai thác cũng phức tạp như việc bạn phải sắp xếp lại 1 bài báo đă bị cắt nát ra mà trước đây bạn chưa đọc nó bao giờ.
Vậy mà Allgra vẫn có thể t́m cách vượt qua hệ thống bảo mật này. Trong JailbreakMe 3, Allegra tận dụng lỗi trong việc iOS xử lư phông trên các file PDF để định vị và chỉnh sửa các lệnh ẩn. Lỗi đó cho phép phần mềm không chỉ có thể kiểm soát hoàn toàn hệ thống mà c̣n để lại các đoạn mă khiến máy tự động jailbreak mỗi lần khởi động lại. "Tôi đă mất rất nhiều thời gian để t́m ra lỗi đó" - Allegra tự hào nói.
Dino Dai Zovi - đồng tác giả của cuốn sách Mac Hacker's Handbook cho rằng JailbreakMe tinh tế như Stuxnet - sâu máy tính được thiết kế bởi chính phủ Mĩ hoặc Isarel nhằm vào các nhà máy hạt nhân của Iran. Ông so sánh khả năng của Allegra với các hacker của chính phủ, thậm chí "Allegra vượt hơn họ đến 5 năm".
Việc Allegra làm không phải v́ lợi nhuận. Phần mềm và trang web của cậu đều miễn phí - dù nó có vẫn rất hoan nghênh sự tài trợ từ cộng đồng. Cậu cũng không hề phê phán Apple hay nhằm mục đích kiểm soát thiết bị của người sử dụng. Cậu thậm chí c̣n nói ḿnh là "fan" của Apple mà coi hệ điều hành mở Android là "kẻ thù". Cậu cho rằng: "Tôi nghĩ việc ḿnh làm chỉ là một sự thử thách".
Hacker trẻ tuổi này tự học lập tŕnh Visual Basic lúc 9 tuổi qua các diễn đàn mạng. "Khi tôi tham gia lớp học tin ở trường cấp 3, tôi đă thành thạo mọi thứ". Khi cậu không thể chụp ảnh màn h́nh từ tṛ chơi Super Smash Brothers trên Nintendo Wii, cậu nghiên cứu cách hack Wii.
"Tôi không có được nền tảng như các hacker khác. Với họ tôi như một người bỗng dưng từ trên trời rơi xuống".
Allegra cho rằng việc jailbreak của cậu là hợp pháp. Mùa hè năm ngoài Cơ quan Bản Quyền Hoa Kỳ đă cho phép người sử dụng jailbreak (bẻ khóa) điện thoại của họ, mặc dù Apple phản đối v́ như vậy hacker có thể lợi dụng để giành quyền kiểm soát điện thoại.
Tuy nhiên việc ra mắt công cụ để jailbreak điện thoại có hợp pháp hay không th́ vẫn chưa được quyết định. 3 ṭa án cho rằng điều đó là hợp pháp, ṭa án khác th́ cho rằng đó là vi phạm luật DMCA. Hồi tháng 1, Sony đă kiện George Hotz - cũng từng là người hack iPhone v́ vi phạm điều luật này. Hotz đă can thiệp vào hệ thống Playstation 3 và tái phục hồi các chức năng bị gỡ bỏ. Vụ kiện này đă kết thúc với việc Hotz phải bồi thường cho Sony, nhưng sau đó đă dẫn đến hàng loạt cuộc tấn công của hacker nhằm vào công ty này.
Allegra cũng công nhận rằng việc jailbreak và hack điện thoại cũng khá giống nhau. "Tôi cũng khá lo ngại, bởi tôi cũng sử dụng cùng loại điện thoại như tất cả mọi người. Nó thực sự không an toàn".
Nhưng trong bản JailbreakMe 3, Allegra cũng tạo ra cả bản sửa lỗi cho lỗi PDF mà cậu t́m ra, để hacker không thể tấn công bằng lỗi này. Trước khi Apple ra mắt bản vá chính thức th́ những người jailbreak thiết bị iOS sẽ an toàn hơn.
Tham khảo Forbes
Kẻ đứng đầu "danh sách đen" của Apple
