Kẻ đứng đầu "danh sách đen" của Apple

Hồng Nhung  | 03/08/2011 10:32 AM

Hacker có biệt danh Comex này tên thật là Nicholas Allegra. Cậu sống cùng bố mẹ ở Chappaqua, New York.

Chàng trai đeo kính, tóc xù và cao ráo này học ở Đại học Brown và hiện đang tìm việc thực tập. Hiện nay, cậu vẫn đang tập trung vào thú vui: Tìm kiếm mã crack iPhone của Apple - thiết bị còn bảo mật hơn hầu hết các máy tính trên thị trường hiện nay.


Thú vui của cậu là điều mà hiếm ai làm được. Nhưng cậu chỉ nói đơn giản: "Nó như là chỉnh sửa một bài viết Tiếng Anh vậy. Tôi chỉ đọc và tìm ra lỗi. Tôi cũng không hiểu tại sao tôi có khiếu làm việc này". Giọng cậu vẫn có chút ngái ngủ khi trả lời dù thời điểm nói chuyện là 9 giờ 30 phút tối.
 
 
Allegra được biết tới với nickname Comex. Cậu thường hoạt động khá im ắng. (Allegra chỉ đồng ý phỏng vấn sau khi Forbes tiết lộ tên của cậu trên Twitter, Facebook và cả ở trường Đại học Brown của cậu). Mỗi mùa hè cậu lại ra mắt 2 phiên bản JailBreakMe mới giúp người sử dụng vượt qua các hàng rào an ninh của iPhone và iPod chỉ trong tích tắc.


Công dụng của công cụ này rất đơn giản: Cho phép người sử dụng cài đặt các ứng dụng của bên thứ 3 ngoài nguồn AppStore của Apple lên các thiết bị chạy iOS. Tuy nhiên việc jailbreak (bẻ khóa) này vi phạm quyền quản lý của Apple và nó cũng tạo ra các lỗ hổng mà hacker có thể lợi dụng sau này.


Apple không phát ngôn gì về hành động của Allegra. Khi Allegra cho ra mắt JailBreakMe 3 vào tháng 7, Apple nhanh chóng có bản sửa lỗi chỉ sau đó 9 ngày. Tuy nhiên 1,4 triệu người đã kịp bẻ khóa điện thoại của họ. Tất nhiên Apple không ưa gì công cụ này. Hãng đã chặn JailbreakMe.com trên mạng wifi trong các cửa hàng của mình.


Charlie Miller của National Security Agency - người hack iPhone lần đầu tiên năm 2007 nói: "Tôi đã nghĩ rằng sẽ chẳng ai có thể làm được điều đó trong nhiều năm. Nhưng chàng trai ấy lại làm được. Cậu ấy thực sự làm tôi vô cùng ấn tượng".


Đúng như vậy, việc Allegra làm được thật đáng khâm phục. Bạn có biết Steve Jobs đảm bảo an ninh trên iPhone chặt đến thế nào không? Từ năm 2008, Apple triển khai một công cụ bảo mật gọi là "chứng thực mã thực thi" ngăn chặn hacker chạy các câu lệnh do họ tự viết trên iOS. Vì vậy, kể cả khi hacker tìm được lỗ hổng trên iOS thì họ chỉ có thể sử dụng các câu lệnh sẵn có trong iOS mà thôi - cũng như chỉ được sử dụng một số câu trong sách vậy.
 


Sau khi Allegra ra mắt JailbreakMe 2 hồi năm ngoái, Apple đã nâng cấp hệ thống bảo mật cho iOS bằng cách sắp xếp ngẫu nhiên các đoạn mã để hacker không thể xác định được vị trí của chúng. Cơ chế này khiến việc dựng lại phần mã nguồn mang lỗi cần khai thác cũng phức tạp như việc bạn phải sắp xếp lại 1 bài báo đã bị cắt nát ra mà trước đây bạn chưa đọc nó bao giờ.


Vậy mà Allegra vẫn có thể tìm cách vượt qua hệ thống bảo mật này. Trong JailbreakMe 3, Allegra tận dụng lỗi trong việc iOS xử lý phông trên các file PDF để định vị và chỉnh sửa các lệnh ẩn. Lỗi đó cho phép phần mềm không chỉ có thể kiểm soát hoàn toàn hệ thống mà còn để lại các đoạn mã khiến máy tự động jailbreak mỗi lần khởi động lại. "Tôi đã mất rất nhiều thời gian để tìm ra lỗi đó" - Allegra tự hào nói.


Dino Dai Zovi - đồng tác giả của cuốn sách Mac Hacker's Handbook cho rằng JailbreakMe tinh tế như Stuxnet - sâu máy tính được thiết kế bởi chính phủ Mĩ hoặc Isarel nhằm vào các nhà máy hạt nhân của Iran. Ông so sánh khả năng của Allegra với các hacker của chính phủ, thậm chí "Allegra vượt hơn họ đến 5 năm".


Việc Allegra làm không phải vì lợi nhuận. Phần mềm và trang web của cậu đều miễn phí - dù nó có vẫn rất hoan nghênh sự tài trợ từ cộng đồng. Cậu cũng không hề phê phán Apple hay nhằm mục đích kiểm soát thiết bị của người sử dụng. Cậu thậm chí còn nói mình là "fan" của Apple mà coi hệ điều hành mở Android là "kẻ thù". Cậu cho rằng: "Tôi nghĩ việc mình làm chỉ là một sự thử thách".


Hacker trẻ tuổi này tự học lập trình Visual Basic lúc 9 tuổi qua các diễn đàn mạng. "Khi tôi tham gia lớp học tin ở trường cấp 3, tôi đã thành thạo mọi thứ". Khi cậu không thể chụp ảnh màn hình từ trò chơi Super Smash Brothers trên Nintendo Wii, cậu nghiên cứu cách hack Wii.


"Tôi không có được nền tảng như các hacker khác. Với họ tôi như một người bỗng dưng từ trên trời rơi xuống".


Allegra cho rằng việc jailbreak của cậu là hợp pháp. Mùa hè năm ngoài Cơ quan Bản Quyền Hoa Kỳ đã cho phép người sử dụng jailbreak (bẻ khóa) điện thoại của họ, mặc dù Apple phản đối vì như vậy hacker có thể lợi dụng để giành quyền kiểm soát điện thoại.


Tuy nhiên việc ra mắt công cụ để jailbreak điện thoại có hợp pháp hay không thì vẫn chưa được quyết định. 3 tòa án cho rằng điều đó là hợp pháp, tòa án khác thì cho rằng đó là vi phạm luật DMCA. Hồi tháng 1, Sony đã kiện George Hotz - cũng từng là người hack iPhone vì vi phạm điều luật này. Hotz đã can thiệp vào hệ thống Playstation 3 và tái phục hồi các chức năng bị gỡ bỏ. Vụ kiện này đã kết thúc với việc Hotz phải bồi thường cho Sony, nhưng sau đó đã dẫn đến hàng loạt cuộc tấn công của hacker nhằm vào công ty này.


Allegra cũng công nhận rằng việc jailbreak và hack điện thoại cũng khá giống nhau. "Tôi cũng khá lo ngại, bởi tôi cũng sử dụng cùng loại điện thoại như tất cả mọi người. Nó thực sự không an toàn".


Nhưng trong bản JailbreakMe 3, Allegra cũng tạo ra cả bản sửa lỗi cho lỗi PDF mà cậu tìm ra, để hacker không thể tấn công bằng lỗi này. Trước khi Apple ra mắt bản vá chính thức thì những người jailbreak thiết bị iOS sẽ an toàn hơn.
 
Tham khảo Forbes