有本事别让我越狱
1992年出生的阿莱格拉(右图)是个标准的90后,和其他90后孩子们不一样的是,他从小就是个电脑狂。
阿莱格拉编的“jail break me”代码是如此复杂,让著名程序安全研究员蒂诺·带佐夫都赞叹不已,“‘jail break me’的复杂性比起当年造成伊朗核电站推迟发电的超级工厂病毒‘stuxne’有过之而无不及,其他黑客与之相比至少落后了五年。”
然而面对舆论的表扬,阿莱格拉却很谦虚:“这就像是编辑英文报刊一样,只要细细核查,并寻找出其中的错误就可以了。”
为了阻止阿莱格拉的越狱,苹果公司在安全措施上做出了一系列调整,随机变换了代码在内存当中的位置,试图让阿莱格拉面对瞬息万变的数据望而却步。然而让他们没有想到的是,这只是推进了阿莱格拉编写“jail break me2.0”版本的步伐。
事实上,这一次苹果公司的反击本来是确有成效的,阿莱格拉在对系统进行搜查的时候,感到像是在盲读一本从未阅读过的杂志。搜查工作耗费了他大量时间,当他终于找到一个在ios系统里面的pdf漏洞时,眼袋已经重得快要砸到地板上,但他毫不停歇,马上编写了新的破解代码。
这个新破解代码就是“jail break me3.0”,它可以越狱包括ipad2在内的所有ios设备。不仅如此,新版本另起炉灶,完全无视旧版本代码,使得苹果针对旧代码的铜墙铁壁变成了破铜烂铁——这正是让乔布斯无语的地方:苹果再一次花了大力气却做了无用功,像一只失了准头的苍蝇一样丢尽了脸。
面对来势汹汹的“jail break me3.0”,苹果公司声称将对其进行严格封杀。9天之后,苹果就发布了新版本的ios系统,封堵了可以被用以越狱的漏洞。
然而阿莱格拉却是技高一筹。新版本ios系统出台后,越狱者不少反增,使用“jail break me3.0”的用户又多了接近60万,至今已有200万用户在阿莱格拉的带领下,在仅数十秒的时间里,就翻越了苹果在iphone以及ipad身上设置得极为严格的围墙。“jail break me3.0”出台不久,他又针对发现的pdf漏洞发布了一个补丁,用户可以以此抹去越狱的痕迹。这样一来,在苹果发布官方的补丁之前,那些已经越狱的用户,在某些程度上反而比没有越狱的用户更安全,这让苹果公司哭笑不得。
对此,阿莱格拉振振有词:“jail break me并不是拿来进行盗窃或是破坏用的,它只是让用户能够在自己的设备上安装任何想要安装的软件。”
反贼招安成忠臣
俗话改编得好,天才从来都不是一天炼成的。阿莱格拉自9岁起就开始自学编程语言visual basic代码,并经常上各种论坛翻找所谓技术贴,从各种网络牛人那里学习visual basic编程技术。直到高中接触到计算机科学这门课程的时候,看到老师翻来覆去地讲解一些他早就滚瓜烂熟的知识,他才默默地发现自己已经成了专家。
像一个被强大的理论知识武装的变形金刚一样,阿莱格拉开始忍不住想要一展拳脚,他把破解软件的利刃朝向了著名的苹果公司。这对他来说是一个巨大的挑战,要知道,苹果iphone手机拥有比市面上几乎任何一台电脑都要多的软件限制。从2008年起,苹果公司就实行了一项名为“代码签名”的保护措施,这种措施号称能够防止越狱者在手机操作系统上运行任何一项指令。不过,这个巨大的挑战反倒激发了阿莱格拉的思维火花,他不仅破解了别人没能破解的“代码签名”,还一鼓作气推出了三个版本的越狱代码,一夜成名变身为超级苹果玩家。
眼下还是布朗大学学生的阿莱格拉面临实习工作的选择。听闻消息,《福布斯》建议苹果将这名“反贼”收为己用,随后更有媒体开玩笑:“去苹果实习?6位数的薪水以及一间独立办公室怎么样?”
就在所有人都以为这不过是一席笑谈的时候,阿莱格拉来了一次华丽转身:不久前,他通过twitter宣布,已经获得苹果邀请,准备前往苹果公司开始实习工作。
连“反贼”都成了“忠臣”,苹果的前景看起来无需担忧了。