Sicherheitsexperten staunen ob der Fähigkeiten des New Yorkers "Comex" - er selbst sieht sich nur als Fanboy
Seit der Veröffentlichung des ersten iPhones geben sich Apple und Hacker das Katz-und-Maus-Spiel um den Jailbreak. User können damit Apples engen Kontrollgriff um iPhone, iPod Touch und iPad lockern und Software installieren, die nicht über den offiziellen App Store verfügbar ist und etwa ihr iPhone für SIM-Karten aller Provider entsperren. Einer, der in der Jailbreak-Community durch sein Können besonderes Aufsehen erregt hat, ist Nicholas Allegra - besser bekannt als "Comex".
"So hochentwickelt wie Stuxnet"
Der 19-jährige New Yorker hat mit JailbreakMe ein Tool entwickelt, das Sicherheitsexperten und Apple-Kenner wie Charlie Miller und Dino Dai Zovi ins Staunen versetzt. Für Dai Zovi ist JailbreakMe so hochentwickelt wie der Wurm Stuxnet, der im vergangenen Jahr iranische Nuklearanlagen befallen hatte, wie er gegenüber Forbes feststellt. Allegra sei jenen Auftrags-Hackern, welche die Netzwerke von Regierung und Unternehmen auf potentielle Schwachstellen überprüfen, um Jahre voraus.
Browser-basierter Jailbreak
Das Browser-basierte Tool von Allegra nutzt einen Bug im Umgang von Apples mobilem Browser Safari mit PDF-Schriftarten aus um iOS-Geräte zu knacken und gilt als derzeit einfachstes Jailbreak-Tool. Die aktuelle Version JailbreakMe 3.0 eignet sich für die iOS-Versionen 4.3 bis 4.3.3. Der 19-Jährige betont gegenüber Forbes sowie auf seiner Website, dass es ihm nicht darum gehe, die Sicherheitslücken von iOS zu missbrauchen. Er bezeichnet sich selbst als Apple-Fanboy. "Ich glaube es geht einfach um die Herausforderung, mehr als alles andere", erklärt der New Yorker.
Naturtalent
Beigebracht habe sich Allegra seine Fähigkeiten selbst. Die Programmiersprache Visual Basic habe er bereits im Alter von neun Jahren beherrscht. Sicherheitslücken in iOS aufzuspüren sei für ihn wie einen Aufsatz nach Fehlern durchzulesen. Auch an Nintendos Spielekonsole Wii habe er sich schon zu schaffen gemacht. Er habe nicht denselben Hintergrund wie der Rest der Sicherheits-Community, meint Allegra. Wieso er darin so gut sei, wisse er auch nicht.
Neuer Apple-Mitarbeiter?
Apple ist der junge New Yorker jedenfalls ein Dorn im Auge. So wurde die Website JailbreakMe.com in den WLANs der Apple Stores sowie von bei autorisierten Apple-Händlern gesperrt. Offiziell ist das Jailbreaken des eigenen Geräts allerdings erlaubt - ob die Veröffentlichung der Tools auch legal ist, muss in den USA erst entschieden werden. Forbes hat für Apple einen Tipp parat, der besser ist als mit rechtlichen Mitteln vorzugehen: das Sicherheits-Team solle Allegra doch einfach als Praktikanten einstellen. (red)
