Kẻ đứng đầu "danh sách đen" của Apple

Chàng trai đeo kính, tóc xù và cao ráo này học ở Đại học Brown và hiện đang tìm việc thực tập. Hiện nay, cậu vẫn đang tập trung vào thú vui: Tìm kiếm mã crack iPhone của Apple - thiết bị còn bảo mật hơn hầu hết các máy tính trên thị trường hiện nay.

Công dụng của công cụ này rất đơn giản: Cho phép người sử dụng cài đặt các ứng dụng của bên thứ 3 ngoài nguồn AppStore của Apple lên các thiết bị chạy iOS. Tuy nhiên việc jailbreak (bẻ khóa) này vi phạm quyền quản lý của Apple và nó cũng tạo ra các lỗ hổng mà hacker có thể lợi dụng sau này.

Apple không phát ngôn gì về hành động của Allegra. Khi Allegra cho ra mắt JailBreakMe 3 vào tháng 7, Apple nhanh chóng có bản sửa lỗi chỉ sau đó 9 ngày. Tuy nhiên 1,4 triệu người đã kịp bẻ khóa điện thoại của họ. Tất nhiên Apple không ưa gì công cụ này. Hãng đã chặn JailbreakMe.com trên mạng wifi trong các cửa hàng của mình.

Charlie Miller của National Security Agency - người hack iPhone lần đầu tiên năm 2007 nói: "Tôi đã nghĩ rằng sẽ chẳng ai có thể làm được điều đó trong nhiều năm. Nhưng chàng trai ấy lại làm được. Cậu ấy thực sự làm tôi vô cùng ấn tượng".

Sau khi Allegra ra mắt JailbreakMe 2 hồi năm ngoái, Apple đã nâng cấp hệ thống bảo mật cho iOS bằng cách sắp xếp ngẫu nhiên các đoạn mã để hacker không thể xác định được vị trí của chúng. Cơ chế này khiến việc dựng lại phần mã nguồn mang lỗi cần khai thác cũng phức tạp như việc bạn phải sắp xếp lại 1 bài báo đã bị cắt nát ra mà trước đây bạn chưa đọc nó bao giờ.

Vậy mà Allegra vẫn có thể tìm cách vượt qua hệ thống bảo mật này. Trong JailbreakMe 3, Allegra tận dụng lỗi trong việc iOS xử lý phông trên các file PDF để định vị và chỉnh sửa các lệnh ẩn. Lỗi đó cho phép phần mềm không chỉ có thể kiểm soát hoàn toàn hệ thống mà còn để lại các đoạn mã khiến máy tự động jailbreak mỗi lần khởi động lại. "Tôi đã mất rất nhiều thời gian để tìm ra lỗi đó" - Allegra tự hào nói.

Dino Dai Zovi - đồng tác giả của cuốn sách Mac Hacker's Handbook cho rằng JailbreakMe tinh tế như Stuxnet - sâu máy tính được thiết kế bởi chính phủ Mĩ hoặc Isarel nhằm vào các nhà máy hạt nhân của Iran. Ông so sánh khả năng của Allegra với các hacker của chính phủ, thậm chí "Allegra vượt hơn họ đến 5 năm".

Việc Allegra làm không phải vì lợi nhuận. Phần mềm và trang web của cậu đều miễn phí - dù nó có vẫn rất hoan nghênh sự tài trợ từ cộng đồng. Cậu cũng không hề phê phán Apple hay nhằm mục đích kiểm soát thiết bị của người sử dụng. Cậu thậm chí còn nói mình là "fan" của Apple mà coi hệ điều hành mở Android là "kẻ thù". Cậu cho rằng: "Tôi nghĩ việc mình làm chỉ là một sự thử thách".

Hacker trẻ tuổi này tự học lập trình Visual Basic lúc 9 tuổi qua các diễn đàn mạng. "Khi tôi tham gia lớp học tin ở trường cấp 3, tôi đã thành thạo mọi thứ". Khi cậu không thể chụp ảnh màn hình từ trò chơi Super Smash Brothers trên Nintendo Wii, cậu nghiên cứu cách hack Wii.

"Tôi không có được nền tảng như các hacker khác. Với họ tôi như một người bỗng dưng từ trên trời rơi xuống".

Allegra cho rằng việc jailbreak của cậu là hợp pháp. Mùa hè năm ngoài Cơ quan Bản Quyền Hoa Kỳ đã cho phép người sử dụng jailbreak (bẻ khóa) điện thoại của họ, mặc dù Apple phản đối vì như vậy hacker có thể lợi dụng để giành quyền kiểm soát điện thoại.

Tuy nhiên việc ra mắt công cụ để jailbreak điện thoại có hợp pháp hay không thì vẫn chưa được quyết định. 3 tòa án cho rằng điều đó là hợp pháp, tòa án khác thì cho rằng đó là vi phạm luật DMCA. Hồi tháng 1, Sony đã kiện George Hotz - cũng từng là người hack iPhone vì vi phạm điều luật này. Hotz đã can thiệp vào hệ thống Playstation 3 và tái phục hồi các chức năng bị gỡ bỏ. Vụ kiện này đã kết thúc với việc Hotz phải bồi thường cho Sony, nhưng sau đó đã dẫn đến hàng loạt cuộc tấn công của hacker nhằm vào công ty này.

Allegra cũng công nhận rằng việc jailbreak và hack điện thoại cũng khá giống nhau. "Tôi cũng khá lo ngại, bởi tôi cũng sử dụng cùng loại điện thoại như tất cả mọi người. Nó thực sự không an toàn".