Feeds:
投稿
コメント

Posts Tagged ‘Hacker’

Update:ほんとにアップルで働くことになっちゃった》


[19歳の超ハッカー Nicholas Allegra | Nathaniel Welch

少し前になるが、アップルを翻弄したハッカーの話がオモシロい。

Forbes: “Meet Comex, The 19-Year-Old iPhone Uber-Hacker Who Keeps Outsmarting Apple” by Andy Greenberg: 01 August 2011

     *     *     *

iPhone ソースコードをハック

Nicholas Allegra は両親と一緒にニューヨークの Chappaqua で住んでいる。背が高く、ぼしゃぼしゃの髪、眼鏡をかけた19歳の若者で、昨年冬から研修生の仕事を探して Brown 大学を休学中だ。その間、ホビーとしてコンピュータセキュリティの世界に定期的に衝撃波を送ってきた。いかなる市販コンピュータより厳重なソフトウェアで守られた iPhone ソースコードの欠陥をみつけ、ハッカーに対する防御策を完全に取り除いたのだ。

Nicholas Allegra lives with his parents in Chappaqua, New York. The tall, shaggy-haired and bespectacled 19-year old has been on leave from Brown University since last winter, looking for an internship. And in the meantime, he’s been spending his days on a hobby that periodically sends shockwaves through the computer security world: seeking out cracks in the source code of Apple’s iPhone, a device with more software restrictions than practically any computer on the market, and exploiting them to utterly obliterate its defenses against hackers.

     *     *     *

英語の文章を読むように

「英語の新聞を編集するような感じなんだ」と寝起きのしわがれ声で Allegra はぼそっという。実際は夜の9時半なのに。「ずっと目を通していって、間違いを見つけるんだ。どうしてうまく出来るのか自分でも分からない。」

“It feels like editing an English paper,” Allegra says simply, his voice croaking as if he just woke up, though we’re speaking at 9:30 pm. “You just go through and look for errors. I don’t know why I seem to be so effective at it.”

     *     *     *

JailBreakMe のハッカー

Allegra は世間的には Comex というハッカー名で知られているが、目立たないようにしている。(Forbes が Twitter、Facebook、Brown 大の名簿などを調べて遂に名前を探し出したので、話してくれることに同意した。) まるで毎夏の年中行事のように、このペンネームのハッカーは「JailBreakMe」というソフトを2度も発表した。このソフトによって何百万ものユーザーが iPhone や iPad に施された超厳重なセキュリティをあっという間に外すことが可能になる。iPhone と iPad はアップルの収入1億ドルの半分以上を稼ぎだしているのだ。

To the public, Allegra has been known only by the hacker handle Comex, and keeps a low profile. (He agreed to speak after Forbes‘ poking around Twitter, Facebook and the Brown Directory revealed his name.) But in what’s becoming almost an annual summer tradition, the pseudonymous hacker has twice released a piece of code called JailBreakMe that allows millions of users to strip away in seconds the ultra-strict security measures Apple has placed on its iPhones and iPads, devices that account for more than half the company’s $100 billion in revenues.

     *     *     *

9日後にはパッチ

アップルはコメントに応じなかったが、Allegra のやったことを快く思っているわけではない。彼が7月に JailbreakMe 3 を出したとき、アップルは9日後には直ちにセキュリティホールをパッチした。にもかかわらず 140 万人がその間に、それ以降は 60 万人がこのツールを使ってジェイルブレークを行なった。Allegra はアップルにとって目の上のたんこぶだ。その後 JailbreakMe.com はアップルのインストア Wi-Fi ネットワークからブロックされている。

Apple didn’t respond to requests for comment, but it’s not thrilled about Allegra’s work. When he released JailbreakMe 3 in July, the company rushed to patch the security opening in just nine days. Nonetheless, 1.4 million people used the tool to jailbreak their gadgets in that time, and more than 600,000 more since then. Allegra has become such a thorn in Apple’s side that its stores now block JailbreakMe.com on in-store wifi networks.

     *     *     *

名前を聞いたこともない若者

「彼がやったことは誰にも出来ないだろうと長い間思っていた」と、2007 年に初めて iPhone ハッキングをした Charlie Miller[米国家安全保障局(NSA)の元ネットワークハッキングアナリスト]はいう。「しかし今や名前を聞いたこともない若者がやるようになった。ホントに魂消てしまう。」

“I didn’t think anyone would be able to do what he’s done for years,” says Charlie Miller, a former network exploitation analyst for the National Security Agency who first hacked the iPhone in 2007. “Now it’s been done by some kid we had never even heard of. He’s totally blown me away.”

     *     *     *

暗闇の中で

昨年 Allegra が JailbreakMe 2 を出した後、アップルはワンレベル上の対策を講じた。コードをランダムにメモリーにばらまいたのだ。ハックしようにもコードを見つけることすらできない。ハッカーにとっては、まるで見たこともない雑誌をランダムに与えられ、その中から文章を組み立てるようなものだ。しかも暗闇の中で・・・

After Allegra released JailbreakMe 2 last year, Apple upped its game another notch, randomizing the location of code in memory so that hackers can’t even locate commands to hijack them. That’s like requiring an attacker to assemble a note out of a random magazine he’s never read before, in the dark.

     *     *     *

Allegra の解読方法

それでも Allegra はそのカギを回避する方法を見つけてしまった。Allegra は、アップルが iOS で PDF フォントを扱うやり方から、隠されたコマンドを見つけ、再度意味を持たせることが出来るバグを JailbreakMe 3 で利用したのだ。この致命的欠陥によって、マシンを完全にコントロールする一連のハッキングが可能になっただけでなく、再起動のたびにコードをジェイルブレークする必要もなくなった。すべては OS をクラッシュさせることなく出来るのだ。「磨き上げるのにずいぶん時間がかかった」と Allegra は誇らしげにいう。

Yet Allegra has managed to find a path around those locks. In JailbreakMe 3, Allegra used a bug in how Apple’s mobile operating system iOS handles PDFs fonts that allows him to both locate and repurpose hidden commands. That critical flaw allowed a series of exploits that not only gains total control of the machine but leaves behind code that jailbreaks it again every time the device reboots –all without ever even crashing the operating system. “I spent a lot of time on the polish,” Allegra says with a hint of pride.

     *     *     *

挑戦こそ最高

Allegra は利益を求めているわけではない。彼のサイトは無料だ。ドネーションは拒まないけれど。また、アップルのデバイスにインストール出来るものをアップルが制限することに批判的なわけでもない。彼は自らをアップル「fanboy」と呼び、よりオープンなプラットフォームの Android を「敵」と呼ぶ。「何よりも挑戦することが最高なのだと思う」と彼はいう。

Allegra isn’t after profit: his site is free, though it does accept donations. Nor does he criticize Apple for wanting to control what users can install on their devices. He calls himself an Apple “fanboy,” and describes Android’s more open platform as “the enemy.” “I guess it’s just about the challenge, more than anything else,” he says.

     *     *     *

9歳のときに

若きハッカーがコードを書くことを覚えたのは9歳の時だった。プログラミング言語 Visual Basic で、ウェブフォーラムから少しずつ拾い集めてきて覚えた。「高校でコンピュータサイエンスのクラスをとった頃には、もう知らないことはなかった。」 任天堂 Wii のビデオゲーム Super Smash Brothers のスクリーンショットが自分のコンピュータに保存できなかったので、彼は何時間もかけてファイルを解読し、後に Wii のハッキングもやって、そのはっきりしない OS について感触をつかんだ。

The young hacker taught himself to code in the programming language Visual Basic at the age of nine, gleaning tricks from Web forums. “By the time I took a computer science class in high school, I already knew everything,” he says. When he found that he couldn’t save a screenshot from the Nintendo Wii video game Super Smash Brothers to his computer, he spent hours deciphering the file, and later worked on other Wii hacks, getting a feel for its obscure operating system.

     *     *     *

どこからともなく

「他のセキュリティ専門家とはバックグラウンドが違う。だから彼らにとって自分はどこからともなく現れたように思えるらしい」と彼はいう。

“I didn’t come out of the same background as the rest of the security community,” he says. “So to them I seem to have come out of nowhere.”

     *     *     *

最後に・・・

最後にアップルへひとこと。アップルのセキュリティチームにもうひとり研修生を雇ってはいかが?

A postscript to Apple: Perhaps your security team could use another intern.

     *     *     *

世の中にはすごいひとがいるもんだ!

しろうとの分際を顧みず、スタンフォード大の iPhone プログラミング講座を聴講しようとしたことがある

敷居の高さを痛感させられ、デベロッパに対する畏敬の念を新たにする結果となったが、アップル社員の講師がまるで文章を読むようにコードを解説するのが不思議で、かつ新鮮だった。

ハッカーやデベロッパの中には文章を読むようにコードを読めるひとがいるって本当なんだなあ!

★ →[原文を見る:Original Text

     *     *     *

追記:JailBreakMe 関連記事(8月15日)

なお、JailBreakMe 3.0 については以下も参照のこと。

JailbreakMe 3.0 | JailbreakMe.com
JailBreakMe 3.0 browser-based jailbreak arrives for iOS 4.3.3 (iPad 2 included!) | 9to5Mac[ビデオあり]
JailbreakMe | Jailbreakers.Info
Dev-Team Blog – jailbreakme times 3 | iPoday
Jailbreakme.com 3がセキュリティに与える影響 | ITpro

     *     *     *

《Update》ほんとにアップルで働くことになっちゃった(8月26日)


comex の tweet

なんとなんと、現実のことになってしまいました。

comex のつぶやき・・・

というわけで、再来週からアップルで研修生として働くことになっちゃった。
@comex

So, the week after next I will be starting an internship with Apple.
@comex

     *     *     *

アップルがジェイルブレークコミュニティの人間を雇うのはこれが初めてじゃない。今年始め MobileNotifier を開発した Peter Hajas がアップルの夏期研修生に選ばれた。しかし Hajas と違って Allegra は、iPhone ジェイルブレークを可能にしたツールのいくつかの開発責任者となる。

This isn’t the first time Apple has hired from the jailbreak community. Earlier this year MobileNotifier developer Peter Hajas was picked up as an Apple summer intern. Unlike Hajas, however, Allegra has actually been responsible for some of the tools that have made jailbreaking possible on the iPhone.

Comex, the Hacker Behind JailbreakMe.com, Hired as Apple Intern | Mac Rumors

Read Full Post »

my_hello_world2.jpg

Hello World!

Update:各コーディングについて解説〉

プログラミングを習うと最初に出てくる問題が「Hello World!」だ。

FSF サイトが「Hello World!」をコーディングする方法がいくつあるかリストアップしているのがオモシロい。

Free Software Foundation (FSF): “Hello World!“: n.d.

     *     *     *

幾とおり考えられるか

「Hello World!」のコードを書くには幾とおりのやり方があるだろうか。それは年齢と職業によるんだよ。

How the way people code “Hello World” varies depending on their age and job:

     *     *     *

中学・高校レベルから、リサーチ研究者、ハッカーレベルまで、いろいろのコードサンプルを載せている。

     *     *     *

◆中学・高校レベル(High School/Jr. High)

 10 PRINT "HELLO WORLD"
 20 END 

     *     *     *

◆大学1年生(First year in College)

 program Hello(input, output)
 begin
 writeln('Hello World')
 end. 

     *     *     *

◆なりたてハッカー(Apprentice Hacker)

 #!/usr/local/bin/perl
 $msg="Hello, world.\n";
 if ($#ARGV >= 0) {
     while(defined($arg=shift(@ARGV))) {
	 $outfilename = $arg;
	 open(FILE, ">" . $outfilename) || die "Can't write $arg: $!\n";
	 print (FILE $msg);
	 close(FILE) || die "Can't close $arg: $!\n";
     }
 } else {
     print ($msg);
 }
 1; 

     *     *     *

◆だいぶ慣れてきたハッカー(Experienced Hacker)

  #include <stdio.h>
 #include <string.h>
 #define S "Hello, World\n"
 main(){exit(printf(S) == strlen(S) ? 0 : 1);}

     *     *     *

◆年季の入ったハッカー(Seasoned Hacker)

 % cc -o a.out ~/src/misc/hw/hw.c
 % a.out
 Hello, world.

     *     *     *

◆カリスマハッカー(Guru Hacker)

  % cat
 Hello, world. 

     *     *     *

さてアナタはどのレベルだろうか?

★ →[原文を見る:Original Text

     *     *     *

〈Update〉各コーディングについて解説

プラスα空間: “「Hello, World!」のコーディング方法[追記あり]” by お市: 30 November 2010

なるほど・・・

コーディングについての解説がたのしいので、コメントも含め、ぜひご一読あれ!

Read Full Post »