橡塑铝箔厂家
免费服务热线

Free service

hotline

010-00000000
橡塑铝箔厂家
热门搜索:
技术资讯
当前位置:首页 > 技术资讯

让苹果头疼的黑客越狱iPhone判定合法

发布时间:2020-03-11 11:39:41 阅读: 来源:橡塑铝箔厂家

首页iPhone之家iPhone新闻 让苹果头疼的黑客:越狱iPhone判定合法 2011-8-3 16:26:43来源:搜狐IT作者:黄兴宇责编:悠悠 评论:   8月3日,据国外媒体报道,一位19岁的少年,因为屡次通过苹果iPhone源代码中的漏洞而将其彻底攻破,不断在计算机安全领域引起了一轮又一轮的冲击。他给iPhone越狱的事情却有三家法院判定是“合法”的,这让苹果头疼不已。以下《福布斯》对其采访报道的全文:

尼古拉斯·阿莱格拉(NicholasAllegra)年仅19岁,他身材高大,顶着一头蓬松乱发,戴着眼镜,与父母一起住在纽约州查帕阔。他就读于布朗大学,去年冬季开始休学寻找实习机会。同时,他把不少闲暇时间花在兴趣爱好上:寻找苹果iPhone源代码中的漏洞。尽管iPhone的软件限制可以说比市面上任何一款电脑都多,但阿莱格拉能利用这些漏洞彻底攻破它对黑客的防范,他的杰作在计算机安全界引发了一轮又一轮的冲击。

以黑客代号Comex著称的尼古拉斯·阿莱格拉,摄影Nathaniel Welch

当我早上9:30采访阿莱格拉时,他的声音颇为嘶哑,好像刚刚睡醒一样,他说:“我感觉这就像编辑英语报纸一样,你只要详加检查、找出错误即可,我也不知道为什么我似乎特别擅长干这事。”

对公众而言,阿莱格拉通常只以他的网名“Comex”示人,一贯颇为低调。(《福布斯》通过Twitter、Facebook和布朗大学通讯录等渠道多方打探,掌握了他的真实姓名,他这才同意接受采访。)这位匿名黑客连续两年夏季都发布了称为JailBreakMe的代码,使数百万用户可以迅速破解苹果为其iPhone和iPad设计的极为严格的安全防护。在苹果每年上千亿美元的营收中,这两款设备的贡献超过一半。

该工具并非用于窃取信息或破坏:它只是让用户可以在自己的设备上随心所欲地安装软件。可是,此种称为“越狱”的行为并不受苹果欢迎,后者渴望对其数码产品保持严密掌控,此外,这些暴露出来的安全漏洞也可能被居心不良的黑客利用。

苹果并未应我们的请求置评,但他们显然不会为阿莱格拉的工作而欢欣鼓舞。他7月份发布JailBreakMe3后,苹果迅速采取行动,仅在9天内就通过补丁封堵了这一安全漏洞。尽管如此,在这期间已有140万用户借该工具实现了越狱,苹果补丁推出后,使用JailBreakMe3越狱的用户又增加了60多万。阿莱格拉成了苹果的眼中钉,肉中刺,以至于苹果零售店内的Wi-Fi网络屏蔽了JailbreakMe.com。

“他这几年所做的事情,在过去我觉得没有人能够做到,”查理·米勒(CharlieMiller)称,“而现在一位我们从来没听过的孩子就做到了,他太令我吃惊了。”米勒曾担任美国国家安全局网络漏洞分析师,曾于2007年首次攻破苹果iPhone系统。

要真正理解JailbreakMe的神奇之处,读者朋友们必须了解史蒂夫·乔布斯对他旗下的设备控制有多么严密:从2008年起,苹果推行了一套称为“代码签名”(code-signing)的安保措施,防止黑客在其移动操作系统上运行他们的任何指令。因此,即使一位黑客发现了安全漏洞,成功地入侵该系统,他也只能重新使用苹果软件中现有的指令,来利用该漏洞。安全专家、《Mac黑客手册》作者之一迪诺·戴·佐威(DinoDaiZovi)把这种流程比作:从杂志上剪下字母碎片拼凑成勒索信。

阿莱格拉去年发布JailbreakMe2后,苹果再度升级了防御措施:使代码在内存中的位置随机变化,让黑客难以找到用于进行破解的指令。这就像是要求绑匪随机拿一本从未读过的杂志,然后在黑暗中用这本杂志上剪下的碎片拼凑出勒索信。

可是,阿莱格拉仍能找到绕过这些高墙的捷径。在JailbreakMe3中,阿莱格拉应用了苹果iOS移动操作系统处理PDF字体时的一个漏洞,成功地查找到隐藏的代码并改变其用途。这个关键漏洞可加以反复利用,不仅能藉此完全控制iOS系统,还能留下一串代码,使该设备每次重启时都再行越狱——这一切甚至不会引起系统崩溃。阿莱格拉略带些自豪地说:“我为这事儿花了不少时间”。

佐威盛赞JailbreakMe的技术高超,称它可与蠕虫病毒Stuxnet媲美,后者是以色列或美国政府开发的“超级工厂病毒”,专用于感染伊朗的核设施。他还将阿莱格拉的能力与一些获得国家支持,对企业或政府网络发动攻击的黑客相提并论,也就是网络安全界所谓的“高级持续威胁”。“他可能比其他黑客领先五年。”佐威还称。

阿莱格拉这样做并不是为了从中谋利:他的网站是免费的,当然他也愿意接受捐赠。对于苹果想要控制用户在其设备上安装何种软件的态度,他也不加批评,他甚至还自称是一位“果粉”,还把谷歌安卓(Android)那更为开放的平台称为“敌人”。他说:“我(研究越狱)只是因为喜欢挑战,而不是为了其他目的。”

这位年轻的黑客9岁时就自学用VisualBasic语言编写代码,从网络论坛上收集各种技巧。“到了高中我开始上计算机科学这门课的时候,我发现自己对这些知识早已了如指掌。”他说。当他发现任天堂Wii游戏《明星大乱斗》(SuperSmashBrothers)中的截图无法保存到电脑上时,于是花了几个小时破解相关文件,随后又研究了其他一些关于Wii的破解,加深了对这种晦涩难懂的系统的理解。

“与安全领域的其他人士相比,我的出身背景颇为不同,”他说,“因此对他们来说,我是个不知道是从哪里冒出来的怪才。”

阿莱格拉主张,他这种越狱工作是合法的。美国版权局去年夏天在《数字千年版权法案》(DMCA)中加入了一项豁免条款,允许用户对自己的手机进行越狱。但苹果强烈反对,声称该条款将为不怀好意的黑客大开方便之门,甚至招致可能使手机信号塔陷入崩溃的“灾难性”攻击。

至于发布工具以帮助他人进行设备越狱的行为是否可以接受,则尚无定论。有三家法院曾判决此种行为是合法的,另一家法院则认为它可能违反了《数字千年版权法案》。今年1月份,索尼援引该法案和其他法律起诉了乔治·霍兹(GeorgeHotz),后者与阿莱格拉一样,是一位iPhone破解高手,他因破解PlayStation3而招致索尼不满。该诉讼激起轩然大波,使索尼成了全世界黑客的眼中钉,遭到一系列报复性网络攻击,最终双方就诉讼达成和解。

阿莱格拉承认,从技术角度上来看,进行手机越狱和恶意攻击并没有多大区别。“这很可怕,”他说,“我用的手机也和大家的一样,它完全不安全。”

不过,至少在JailbreakMe3这个例子上,阿莱格拉还为他利用的PDF漏洞编写了补丁,使用户可以抹去越狱痕迹,防止其他黑客利用同一个漏洞。在苹果发布官方补丁之前,那些用JailbreakMe3进行iPad或iPhone越狱的用户可以说比没有越狱的用户更安全。

给苹果的建议:你们的安全团队还招实习生吗?

微信搜索“IT之家”关注抢6s大礼!下载IT之家客户端(戳这里)也可参与评论抽楼层大奖!

注册税务师

一般纳税人账务处理

上市公司财务报表

初级会计考试成绩查询