Bir Hacker Portresi: Comex
O da abisi George Hotz gibi ilk’lerin adamı. Comex. Bugüne kadar hiç görmemiştik simâsını. Sağolsun Forbes gün yüzüne çıkardı, hafif sakallı, bitirim hacker’i:
Comex, elinde "kırılmış" bir iPhone ile poz vermiş. Seni şakacı!
Comex yani gerçek adıyla Nicholas Allegra, henüz 19 yaşında. Bu “hack”leme işlerine Nintendo Wii‘de ekran görüntüsü alamamakla başlamış. Sen misin yasaklayan!
Comex, üniversitenin sonuna gelmiş ve artık staj için kendine yer bakıyor. Bu yer, Apple olabilir mi? İronik olur ama olabilir, olmaz demeyin.
Bu kardeşimizi bir kenara atmayın. Nasıl ki Geohot, alt seviye açıklar bularak iPhone donanımını tokatlıyor ise Comex de üst seviye açıklar bulup, bu açıkları gergef gibi işleyip, istediği sonuca ulaşıyor. Son olarak sürdüğü JailbreakMe 3.0‘ın sofistike kurgusu, başarısı, kelli felli güvenlik araştırmacılarının ağzını açık bırakıyor. Böylesini bir daha görebilir miyiz diye şüphe duyuyor alayı.
Çünkü ilk olarak Jailbreakme 2.0 ile iOS’un kilitlerini açan Comex, o günden bugüne Apple‘ın daha güvenli olsun sistemim diye koyduğu her şeyi yine virân eyleyip Jailbreakme.com 3.0′ı çıkardı. Bir senelik bir mazisi olan bu online jailbreak yazılımı, Apple‘ın güvenlik takımınca geliştirilen tüm bariyerleri aştı ve cihazda Apple’ın imzalamadığı kodların çalıştırılabilmesini sağladı.
Jailbreakme 3.0‘ın bu başarısının ardında, tokatladığı ASLR (Address Space Layout Randomization) geliyor. Size bir zamanlar haberini vermiştik hatırlarsanız. iOS 4.3 ile uygulamaya geçen bu teknik, kullanıcı taraflı (userland) suistimallerin önüne geçmeyi hedefleyen önemli bir tedbirdi. Hakikaten jailbreak programcılarının işini imkansızlaştırmasa bile zorlaştırmıştı. iPhone 4 gibi cihazlarda, Geohot’ın Limera1n adlı alt seviye açığı ile ASLR bir şekilde by-pass edilebiliyordu. Ancak iPad 2′de henüz alt seviye bir açık yoktu ve Comex’in işi o nedenle zordu.
Comex, ASLR‘yi, kullanıcı cenahından yani “userland“dan tokatlayan ilk adam oldu. Yine öncekinde yaptığı PDF‘deki “Type 1” font açığını kullanarak. Yaptığı iş öyle takdir gördü ki son dağıtılan Pwnie 2011 ödüllerinden “en iyi istemci taraflı zafiyet” ödülünü de alıp hanesine yazıverdi.
Şimdi 2 milyondan fazla iPad 2 sahibi, jailbreakme.com ile iPad 2′lerine özgürlük şerbeti içirdiler. Bu “kırık” cihazların arkasında, işte bu kendini “Apple Fanboy” olarak tanıtan “üstad” var.
Teşekkürler ve tebrikler Nicholas.
- Jailbreakme 3.0 – Saffron kaynak kodu
- Jailbreakme 3.0 – web sitesi kaynak kodu
- Saffron’un detaylı analizi (ters mühendislik)
- Apple iOS 4.3.4′e özel güvenlik sayfalarında “comex”in bulduğu açıklara atıf (sayfada comex‘i arayın)
Dost muyuz?
iPhonePerest, iPhone, iOS ve jailbreak dünyasıyla ilgili nitelikli ve özgün Türkçe içerik üretiyor. Eğer yazdıklarımızı ve paylaştıklarımızı beğendiyseniz, RSS bültenine abone olmayı ihmal etmeyin. Twitter'daki hesabımızı da takip listenize ekleyin. Bununla birlikte, eşe dosta bizi tavsiye edin ki daha büyük kitleleri memnun edebilelim.
Sadece Twitter'daki takipçilerimize özel haber ve duyurularımızı kaçırmayın. Takipçimiz olun.
Kumandan güncellendi. Hemen AppStore'dan bir tane de sen kap.
çok iyi niyetli ve saygılı bir adam. Ne oldum delisi değil. Yeni tanışan herkes çok şaşırır.