Pwnie Awards este un eveniment anual in care sunt prezentate realizarile si esecurile expertilor in securitate informatica dar si a comunitatii informatice in general. Evenimentul este la a 5-a editie iar decernarea premiilor va avea loc pe 3 august in Las Vegas Nevada iar comex si geohot au fost nominalizati pentru doua dintre cele 9 categorii pentru care se vor da premii. comex a fost desigur nominalizat la categoria Pwnie for Best Client-Side Bug pentru exploit-ul multumita caruia milioane de posesori de tablete iPad 2 pot face jailbreak simplu si usor folosind jailbreakme.com.
FreeType vulnerability in iOS (CVE-2010-1797)
Credit: Comex
Comex exploited a vulnerability in the interpreter for Type 1 font programs in the FreeType library used by MobileSafari. This exploit is a great example of programming a weird machine to exploit a modern system. Comex used his control over the interpreter to construct a highly sophisticated ROP payload at runtime and bypass the ASLR protection in iOS. Furthermore, the ROP payload exploited a kernel vulnerability to execute code in the kernel and disable code-signing. The exploit was hosted on jailbreakme.com and was successfully used by thousands of people to jailbreak their iOS devices.
Comex nu este singurul hacker dezvoltator de solutii de jailbreak nominalizat la Pwnie Awards 2011 deoarece geohot are parte de o nominalizare insa in cazul sau este vorba despre un cantec si nu o solutie de jailbreak. Cantecul pentru care a fost nominalizat geohot este cel “facut” in perioada in care procesul cu Sony era inca in desfasurare si multumita lui ar putea castiga un premiu la Pwnie Awards 2011. Daca tot suntem la acest capitol va spun ca Sony a fost nominalizata la 5 premii Most Epic Fails si totul multumita actiunilor lui geohot si a celor de la LulzSec.
Nu se stie daca vreunul dintre ei va castiga un premiu insa merita laudati pentru ce au realizat.
[youtube]http://www.youtube.com/watch?v=9iUvuaChDEg[/youtube]
