- ニュース
iOSデバイスのジェイルブレイクに少しでも興味があるなら、JailbreakMe 3.0の開発者であり、ジェイルブレイクコミュニティの著名なメンバーであるComexの名前を聞いたことがあるでしょう。Appleのガジェットのクラッキングを始めてからというもの、私生活に関する個人情報は一切伏せてきましたが、Comexは初インタビューで本名、年齢、そして現在の活動について明かしました。
Facebook、Twitter、そしてブラウン大学のディレクトリをくまなく調べた結果、フォーブスはComex(@c0mex)氏を見つけ出し、インタビューの機会を得ることができました。本名はニコラス・アレグラ、19歳で、ニューヨーク州チャパクアで両親と暮らしています。昨年の冬からブラウン大学を休学し、インターンシップを探しています。余暇には、一見安全そうに見えるAppleのiOSソースコードから脆弱性を見つけるのが好きです。彼曰く、それは難しくないそうです。「英語の論文を編集しているような感じです。ただ目を通し、間違いを探すだけです。どうしてこんなに効率よく書けるのか、自分でもわかりません。」
Comexは、過去2回のJailbreakMeエクスプロイトに関与していました。これは、モバイル版SafariウェブブラウザからiOSデバイスを数秒でハッキングするツールで、コンピューターを必要とせずに使用できます。このツールは非常に人気が高く、7月に3回目のバージョンが公開されてから24時間で100万人以上がハッキングを利用しました。
チャーリー・ミラー氏は、元国家安全保障局のネットワークエクスプロイト分析官であり、2007年にAppleのiPhoneのハッキングに初めて成功した人物である。彼はフォーブス誌に対し、コメックスの取り組みにどれほど感銘を受けたかを次のように語っている。
「彼が何年も成し遂げてきたことを、誰も成し遂げられないと思っていました。今、私たちが聞いたこともないような若者がそれを成し遂げたんです。本当に驚きました。」
AppleがComexによるハッキング対策を次々と試みているにもかかわらず、彼は依然としてクパチーノの同社にとって悩みの種となっている。最も印象的なのは、彼の活動がStuxnetの活動と比較されていることだ。
『 Mac Hacker's Handbook』の共著者であるディノ・ダイ・ゾヴィ氏は、 JailbreakMeの洗練度はStuxnetに匹敵すると述べています。Stuxnetは、イスラエル政府または米国政府がイランの核施設に感染させるために開発したとされるワームです。ゾヴィ氏はAllegraのスキルを、企業や政府を悩ませる国家支援型の侵入者、サイバーセキュリティ業界が「APT(Advanced Persistent Threat)」と呼ぶハッカーに例えています。「Allegraはおそらく彼らより5年は先を進んでいるでしょう」とダイ・ゾヴィ氏は言います。
しかし、自称AppleファンでAndroidデバイスを「敵」とみなすComex氏が、その知識に精通していることは驚くには当たらない。彼は9歳の頃にVisual Basicプログラミング言語を独学で習得した。
「高校でコンピューターサイエンスの授業を受ける頃には、すでにすべてを知っていました。」
iPhoneを愛用しているにもかかわらず、Comex氏はその欠陥を懸念している。どうやらiPhoneは、多くの人が信じているほど安全ではないようだ。
アレグラ氏は、技術的には、スマートフォンの脱獄と、より悪質な目的でハッキングすることの間にほとんど違いはないことを認めている。「怖いですね」と彼は言う。「みんなと同じスマートフォンを使っていますが、全く安全ではありません。」
Comex が Apple の iOS ソースコードの脆弱性を探し出す能力を考えると、彼が探しているインターンシップ先はクパチーノのキャンプであるべきなのではないかと私は思う。
Forbesとのインタビュー全文は興味深い内容なので、Comex や脱獄シーンに興味のある方はぜひ読んでみてください。
[ RedmondPie経由]
