Nicholas Allegra與他的父母住在Chappaqua，紐約。一眼看去，你可能想不到這位身材高大，頂著一頭蓬松的棕色頭發，并戴著近視眼鏡的大男孩實際上是一名超級黑客，年僅19歲就已經能夠在越獄界呼風喚雨。因為他有一個在業界受到千萬人追捧的網名：Comex。

Allegra就讀于布朗大學，目前已經開始進入休假期，并正在尋找合適的實習企業。在此期間，他一次又一次對計算機領域的安全防護發起沖擊：不斷從蘋果的iPhone源代碼內部尋找漏洞。要知道，這款手機擁有比市面上幾乎任何一臺電腦都要多的軟件限制。而Allegra尋找漏洞的目的就是為了能夠解開iPhone對任何黑客形成的“枷鎖”，并造福于一系列的iPhone用戶。

《福布斯》記者打通Allegra電話之后問他怎么評價越獄，他如是回答，“我認為這就像是編輯一份英文報刊一樣。你只要做到細細核查，并尋找出其中的錯誤就可以了。”然后他還謙虛的說道，“其實我也不知道之前所做的一切（JailBreakMe）為什么會那么湊效”。

雖然目前基本上每個iPhone或iPad用戶都知道他那個“Comex”網名，但Allegra在公眾面前一直都很低調（直到《福布斯》通過Twitter，Facebook以及布朗目錄公布他的名字后，Allegra才同意了采訪要求）。今年夏天，Allegra先后兩次更新了那串名為JailBreakMe的代碼（我們都知道這是個什么軟件程序），上百萬的用戶利用它在數十秒內就沖破了蘋果在iPhone以及iPad身上設置得極為嚴格的圍檣。

Allegra聲明道，JailBreakMe并不是拿來進行盜竊或是破壞，它只是讓用戶能夠在自己的設備上安裝任何想要安裝的軟件。但是作為越獄工具，它并不受到蘋果的歡迎，因為它在蘋果設備上利用的漏洞一旦到了那些不懷好意的黑客手上，可能會造成難以預料的后果。

雖然蘋果一直沒有對Allegra的所做所為做出任何針對他個人的官方回應聲明，但我們知道絕對不會是雙手贊成。回顧Allegra在上月發布的JailBreakMe 3.0――可以越獄包括iPad 2在內的所有iOS設備（4.3.3），蘋果隨后就有發言人站出來聲稱將對之進行封殺，并在9天之后就發布了iOS 4.3.4，封堵了可以被用以越獄的漏洞。盡管如此，還是有超過140萬用戶通過這款工具對iOS設備進行了越獄。而且在4.3.4出臺后至今，使用JailBreakMe 3.0的用戶又多了接近60萬。這讓蘋果大為頭疼，隨后決定在零售店內的Wi-Fi網絡上將JailBreakMe.com進行屏蔽。

“在成就上，我認為不會有任何人能夠在近幾年內超過他”，Charlie Miller，一名前美國國家安全局的網絡開發分析師如是評價Allegra。他曾在2007年首次嘗試破解iPhone，但是在見證了神奇小子Geohot以及Allegra的壯舉后感嘆道，“這件事居然讓幾個小毛孩辦到了，真不可思議，我和他們差距太大了。”

為了表彰JailBreakMe做出的貢獻，我們首先來看看蘋果CEO史蒂夫.喬布斯是如何對付黑客的：從2008年開始，蘋果就實行了一項名為“代碼簽名”的保障措施，目的在于防止黑客在其手機操作系統上運行任何一項指令。所以就算有黑客能夠找到漏洞并成功進入iOS系統內部，他也只能夠反復使用那些已存在于蘋果產品軟件里面的命令。

這還不算完。Allegra于去年發布JailBreakMe 2.0之后，蘋果迅速做出回應：隨機變換代碼在內存當中的位置，讓黑客難以查找指令并進行任何形式的破解。一名程序安全研究員Dino DaiZovi認為，這就像是讓黑客在一本他沒閱讀過的雜志里面找出某段特定的筆記一樣，而且還是在黑暗當中進行。

但是，這些無比復雜的加鎖程序似乎在Allegra面前顯得不堪一擊：在JailBreakMe 3.0當中，他找到了一個在iOS系統里面的PDF漏洞，能夠同時進行查找并重復使用隱藏的命令：讓一系列的安全漏洞能夠完全控制iOS設備，并且完全無視那些因為設備重啟而再次被用以越獄的代碼。“我在這上面花費了相當多的時間”，Allegra帶著一絲自豪。

程序安全研究員Dino DaiZovi是《Mac Hacker’s Handbook》一書的聯合撰稿人，他認為JailBreakMe的復雜性堪比當年的超級工廠病毒Stuxne（這是世界上首個專門針對工業控制系統編寫的破壞性病毒，曾造成伊朗核電站推遲發電）。DaiZovi認為Allegra的破解技術可以和那些由國家扶持，并對企業及政府進行入侵的黑客相提并論，并贊揚他“其它黑客與之相比至少落后了五年”。

Allegra所做的一切并不是為了追逐利益，因為我們都知道他網站上的東西是完全免費的，雖然他也會接受一些捐贈。另外，他也不會反對蘋果想要控制那些越獄用戶的做法。他自稱是一名“果粉”，并把Android更開放的平臺稱為“敵人”，“我認為這是一項挑戰任務，比其它任何事實都要有趣。”Allegra如是說。

這名年輕的超級黑客9歲就已開始自學編程語言Visual Basic的代碼，并從網上的論壇里面學習相關技能。“我在高中接觸到計算機科學這門課程的時候，我才知道自己早就對這一切滾瓜爛熟了” ，Allegra說道。他曾發現用戶不能從任天堂的Wii視頻游戲Super Smash Brothers（明星大亂斗）當中截圖并保存到電腦上，他便花了幾個小時破解來相關的文件，并成功進入Wii隱藏的操作系統里，轉向其它破解工作。

“我與其它安全社區孩子的背景不一樣”，Allegra這樣評價自己，“對于他們來說，我似乎就是個不知道從哪蹦出來的怪人”。

Allegra認為他的越獄工作是合法的。美國版權局在去年夏天將DMCA（Digital Millenium Copyright Act，《數字千年版權法案》）進行了修改，允許用戶越獄自己的手機。蘋果曾一再對此表示反對，認為這款條例等于是鼓動那些“卑鄙”的黑客隨意玩弄手機，甚至可能會引來“災難性”的攻擊而導致手機信號塔的崩潰。

對于發布工具，并讓其它人以此來破解設備的行為是否可取，目前還沒有一個正式的定論。到目前為止，雖然有許多聲音認為黑客破解電子設備是對DMCA的褻瀆，但還是有三個法院都判定了破解是合法行為。比如在今年1月份的一聲官司當中，索尼將破解PlayStation 3的神奇小子Geohot告上了法庭，但隨后索尼就遭到一連串全球范圍的報復性網絡攻擊，最終與Geohot和平解決糾紛。

Allegra認為，越獄手機和那些惡意攻擊手機的行為不一樣，“它們太可怕了，雖然我也是使用和其它人一樣的手機，但還是感到非常的不安全。” Allegra擔心的說。

注定名留越獄史的JailBreakMe 3.0出臺之后，Allegra還針對他發現的PDF漏洞發布了一個補丁，用戶可以以此抹去越獄的“痕跡”，防止其它惡意黑客發現并利用相同的漏洞。在蘋果發布官方的補丁之前，那些已經將手中的iPhone或者iPad越獄的用戶在某些程度上還比沒有越獄的用戶安全。

最后，考慮到Nicholas Allegra與其它普通的大學生一樣進入了實習階段，《福布斯》建議蘋果可以考慮將這名天才少年招至公司的安全團隊當中。隨后有外國媒體拿此事來開玩笑，“去蘋果實習？6位數的薪水以及一間獨立辦公室怎么樣？”

無論Nicholas Allegra的未來會如何發展，我們都不會忘記這名低調的大男孩對iOS用戶做出的貢獻，希望他前途一片光明。