《Update:ほんとにアップルで働くことになっちゃった》
[19歳の超ハッカー Nicholas Allegra | Nathaniel Welch]
少し前になるが、アップルを翻弄したハッカーの話がオモシロい。
Forbes: “Meet Comex, The 19-Year-Old iPhone Uber-Hacker Who Keeps Outsmarting Apple” by Andy Greenberg: 01 August 2011
* * *
iPhone ソースコードをハック
Nicholas Allegra は両親と一緒にニューヨークの Chappaqua で住んでいる。背が高く、ぼしゃぼしゃの髪、眼鏡をかけた19歳の若者で、昨年冬から研修生の仕事を探して Brown 大学を休学中だ。その間、ホビーとしてコンピュータセキュリティの世界に定期的に衝撃波を送ってきた。いかなる市販コンピュータより厳重なソフトウェアで守られた iPhone ソースコードの欠陥をみつけ、ハッカーに対する防御策を完全に取り除いたのだ。
Nicholas Allegra lives with his parents in Chappaqua, New York. The tall, shaggy-haired and bespectacled 19-year old has been on leave from Brown University since last winter, looking for an internship. And in the meantime, he’s been spending his days on a hobby that periodically sends shockwaves through the computer security world: seeking out cracks in the source code of Apple’s iPhone, a device with more software restrictions than practically any computer on the market, and exploiting them to utterly obliterate its defenses against hackers.
* * *
英語の文章を読むように
「英語の新聞を編集するような感じなんだ」と寝起きのしわがれ声で Allegra はぼそっという。実際は夜の9時半なのに。「ずっと目を通していって、間違いを見つけるんだ。どうしてうまく出来るのか自分でも分からない。」
“It feels like editing an English paper,” Allegra says simply, his voice croaking as if he just woke up, though we’re speaking at 9:30 pm. “You just go through and look for errors. I don’t know why I seem to be so effective at it.”
* * *
JailBreakMe のハッカー
Allegra は世間的には Comex というハッカー名で知られているが、目立たないようにしている。(Forbes が Twitter、Facebook、Brown 大の名簿などを調べて遂に名前を探し出したので、話してくれることに同意した。) まるで毎夏の年中行事のように、このペンネームのハッカーは「JailBreakMe」というソフトを2度も発表した。このソフトによって何百万ものユーザーが iPhone や iPad に施された超厳重なセキュリティをあっという間に外すことが可能になる。iPhone と iPad はアップルの収入1億ドルの半分以上を稼ぎだしているのだ。
To the public, Allegra has been known only by the hacker handle Comex, and keeps a low profile. (He agreed to speak after Forbes‘ poking around Twitter, Facebook and the Brown Directory revealed his name.) But in what’s becoming almost an annual summer tradition, the pseudonymous hacker has twice released a piece of code called JailBreakMe that allows millions of users to strip away in seconds the ultra-strict security measures Apple has placed on its iPhones and iPads, devices that account for more than half the company’s $100 billion in revenues.
* * *
9日後にはパッチ
アップルはコメントに応じなかったが、Allegra のやったことを快く思っているわけではない。彼が7月に JailbreakMe 3 を出したとき、アップルは9日後には直ちにセキュリティホールをパッチした。にもかかわらず 140 万人がその間に、それ以降は 60 万人がこのツールを使ってジェイルブレークを行なった。Allegra はアップルにとって目の上のたんこぶだ。その後 JailbreakMe.com はアップルのインストア Wi-Fi ネットワークからブロックされている。
Apple didn’t respond to requests for comment, but it’s not thrilled about Allegra’s work. When he released JailbreakMe 3 in July, the company rushed to patch the security opening in just nine days. Nonetheless, 1.4 million people used the tool to jailbreak their gadgets in that time, and more than 600,000 more since then. Allegra has become such a thorn in Apple’s side that its stores now block JailbreakMe.com on in-store wifi networks.
* * *
名前を聞いたこともない若者
「彼がやったことは誰にも出来ないだろうと長い間思っていた」と、2007 年に初めて iPhone ハッキングをした Charlie Miller[米国家安全保障局(NSA)の元ネットワークハッキングアナリスト]はいう。「しかし今や名前を聞いたこともない若者がやるようになった。ホントに魂消てしまう。」
“I didn’t think anyone would be able to do what he’s done for years,” says Charlie Miller, a former network exploitation analyst for the National Security Agency who first hacked the iPhone in 2007. “Now it’s been done by some kid we had never even heard of. He’s totally blown me away.”
* * *
暗闇の中で
昨年 Allegra が JailbreakMe 2 を出した後、アップルはワンレベル上の対策を講じた。コードをランダムにメモリーにばらまいたのだ。ハックしようにもコードを見つけることすらできない。ハッカーにとっては、まるで見たこともない雑誌をランダムに与えられ、その中から文章を組み立てるようなものだ。しかも暗闇の中で・・・
After Allegra released JailbreakMe 2 last year, Apple upped its game another notch, randomizing the location of code in memory so that hackers can’t even locate commands to hijack them. That’s like requiring an attacker to assemble a note out of a random magazine he’s never read before, in the dark.
* * *
Allegra の解読方法
それでも Allegra はそのカギを回避する方法を見つけてしまった。Allegra は、アップルが iOS で PDF フォントを扱うやり方から、隠されたコマンドを見つけ、再度意味を持たせることが出来るバグを JailbreakMe 3 で利用したのだ。この致命的欠陥によって、マシンを完全にコントロールする一連のハッキングが可能になっただけでなく、再起動のたびにコードをジェイルブレークする必要もなくなった。すべては OS をクラッシュさせることなく出来るのだ。「磨き上げるのにずいぶん時間がかかった」と Allegra は誇らしげにいう。
Yet Allegra has managed to find a path around those locks. In JailbreakMe 3, Allegra used a bug in how Apple’s mobile operating system iOS handles PDFs fonts that allows him to both locate and repurpose hidden commands. That critical flaw allowed a series of exploits that not only gains total control of the machine but leaves behind code that jailbreaks it again every time the device reboots –all without ever even crashing the operating system. “I spent a lot of time on the polish,” Allegra says with a hint of pride.
* * *
挑戦こそ最高
Allegra は利益を求めているわけではない。彼のサイトは無料だ。ドネーションは拒まないけれど。また、アップルのデバイスにインストール出来るものをアップルが制限することに批判的なわけでもない。彼は自らをアップル「fanboy」と呼び、よりオープンなプラットフォームの Android を「敵」と呼ぶ。「何よりも挑戦することが最高なのだと思う」と彼はいう。
Allegra isn’t after profit: his site is free, though it does accept donations. Nor does he criticize Apple for wanting to control what users can install on their devices. He calls himself an Apple “fanboy,” and describes Android’s more open platform as “the enemy.” “I guess it’s just about the challenge, more than anything else,” he says.
* * *
9歳のときに
若きハッカーがコードを書くことを覚えたのは9歳の時だった。プログラミング言語 Visual Basic で、ウェブフォーラムから少しずつ拾い集めてきて覚えた。「高校でコンピュータサイエンスのクラスをとった頃には、もう知らないことはなかった。」 任天堂 Wii のビデオゲーム Super Smash Brothers のスクリーンショットが自分のコンピュータに保存できなかったので、彼は何時間もかけてファイルを解読し、後に Wii のハッキングもやって、そのはっきりしない OS について感触をつかんだ。
The young hacker taught himself to code in the programming language Visual Basic at the age of nine, gleaning tricks from Web forums. “By the time I took a computer science class in high school, I already knew everything,” he says. When he found that he couldn’t save a screenshot from the Nintendo Wii video game Super Smash Brothers to his computer, he spent hours deciphering the file, and later worked on other Wii hacks, getting a feel for its obscure operating system.
* * *
どこからともなく
「他のセキュリティ専門家とはバックグラウンドが違う。だから彼らにとって自分はどこからともなく現れたように思えるらしい」と彼はいう。
“I didn’t come out of the same background as the rest of the security community,” he says. “So to them I seem to have come out of nowhere.”
* * *
最後に・・・
最後にアップルへひとこと。アップルのセキュリティチームにもうひとり研修生を雇ってはいかが?
A postscript to Apple: Perhaps your security team could use another intern.
* * *
世の中にはすごいひとがいるもんだ!
しろうとの分際を顧みず、スタンフォード大の iPhone プログラミング講座を聴講しようとしたことがある。
敷居の高さを痛感させられ、デベロッパに対する畏敬の念を新たにする結果となったが、アップル社員の講師がまるで文章を読むようにコードを解説するのが不思議で、かつ新鮮だった。
ハッカーやデベロッパの中には文章を読むようにコードを読めるひとがいるって本当なんだなあ!
★ →[原文を見る:Original Text]
* * *
追記:JailBreakMe 関連記事(8月15日)
なお、JailBreakMe 3.0 については以下も参照のこと。
JailbreakMe 3.0 | JailbreakMe.com
JailBreakMe 3.0 browser-based jailbreak arrives for iOS 4.3.3 (iPad 2 included!) | 9to5Mac[ビデオあり]
JailbreakMe | Jailbreakers.Info
Dev-Team Blog – jailbreakme times 3 | iPoday
Jailbreakme.com 3がセキュリティに与える影響 | ITpro
* * *
《Update》ほんとにアップルで働くことになっちゃった(8月26日)
なんとなんと、現実のことになってしまいました。
comex のつぶやき・・・
というわけで、再来週からアップルで研修生として働くことになっちゃった。
@comexSo, the week after next I will be starting an internship with Apple.
@comex
* * *
アップルがジェイルブレークコミュニティの人間を雇うのはこれが初めてじゃない。今年始め MobileNotifier を開発した Peter Hajas がアップルの夏期研修生に選ばれた。しかし Hajas と違って Allegra は、iPhone ジェイルブレークを可能にしたツールのいくつかの開発責任者となる。
This isn’t the first time Apple has hired from the jailbreak community. Earlier this year MobileNotifier developer Peter Hajas was picked up as an Apple summer intern. Unlike Hajas, however, Allegra has actually been responsible for some of the tools that have made jailbreaking possible on the iPhone.
Comex, the Hacker Behind JailbreakMe.com, Hired as Apple Intern | Mac Rumors
[…] iPhoneに関する、はてなブックマーク新着情報です。 アップルを翻弄したハッカー « maclalala2 […]
[…] アップルを翻弄したハッカー « maclalala2 かっこいいな。 […]
いますぐAppleあるいはGoogleはこの有能な若者をしかるべき条件で雇うべきでしょう。
さて、
>“I didn’t think anyone would be able to do what he’s done for years,”
>「彼がやったことが誰にも出来ないと何年も思っていたわけではない」
二重否定でなく、「彼がやったことは誰にも出来ないと何年も思っていた」でいいのでは?
[…] アップルを翻弄したハッカー(via maclalala2)[19歳の超ハッカー Nicholas Allegra | Nathaniel Welch] 少し前になるが、アップルを翻弄したハッカーの話がオモシロい。 Forbes: “Meet Comex, …[6] D’s Selection […]
> Arageo さん
その方が すなおですね
そのように 訂正しました
[…] [Super-hacker-year-old Nicholas Allegra 19 | Nathaniel Welch] has become a little while ago, funny story of the hackers who have tossed the apple. Forbes: “Meet Comex, The 19-Year-Old iPhone Uber-Hacker Who Keeps Outsmarting Apple” by Andy Greenberg: Hack Nicholas Allegra to 01 August 2011 * * * iPhone source code lives in Chappaqua in New York with my parents . Tall, Yaboshano maternal hair, with glasses young age of 19, but on leave from Brown University, looking for a trainee from work last winter. In the meantime, sent a shock wave on a regular basis as a hobby in the world of computer security. Find a flaw in the iPhone’s software source code that is protected more stringently than any commercially available computer, completely remove the protection against hackers … Read More [19歳の超ハッカー Nicholas Allegra | Nathaniel Welch] 少し前になるが、アップルを翻弄したハッカーの話がオモシロい。 Forbes: “Meet Comex, The 19-Year-Old iPhone Uber-Hacker Who Keeps Outsmarting Apple” by Andy Greenberg: 01 August 2011 * * * iPhone ソースコードをハック Nicholas Allegra は両親と一緒にニューヨークの Chappaqua で住んでいる。背が高く、ぼしゃぼしゃの髪、眼鏡をかけた19歳の若者で、昨年冬から研修生の仕事を探して Brown 大学を休学中だ。その間、ホビーとしてコンピュータセキュリティの世界に定期的に衝撃波を送ってきた。いかなる市販コンピュータより厳重なソフトウェアで守られた iPhone ソースコードの欠陥をみつけ、ハッカーに対する防御策を完全に取り除い … Read More […]
ハッキングしてくれたら嬉しいな