Pwnie Awards er en årlig begivenhed, hvor it-sikkerhedseksperternes og it-miljøets resultater og fejl præsenteres. Arrangementet er i sin 5. udgave, og prisoverrækkelsen finder sted den 3. august i Las Vegas Nevada, og comex og geohot blev nomineret til to af de 9 kategorier, som der vil blive uddelt priser for. comex var selvfølgelig nomineret til kategorien Pwnie for bedste klientsidefejl for udnyttelsen, takket være hvilken millioner af iPad 2-tablet-ejere kan jailbreake enkelt og nemt ved at bruge jailbreakme.com.
FreeType-sårbarhed i iOS (CVE-2010-1797)
Kredit: Comex
Comex udnyttede en sårbarhed i tolken til Type 1-skrifttypeprogrammer i FreeType-biblioteket, der bruges af MobileSafari. Denne udnyttelse er et godt eksempel på programmering af en mærkelig maskine til at udnytte et moderne system. Comex brugte sin kontrol over tolken til at konstruere en meget sofistikeret ROP-nyttelast under kørsel og omgå ASLR-beskyttelsen i iOS. Ydermere udnyttede ROP-nyttelasten en kernesårbarhed til at udføre kode i kernen og deaktivere kodesignering. Udnyttelsen blev hostet på jailbreakme.com og blev med succes brugt af tusindvis af mennesker til at jailbreake deres iOS-enheder.
Comex er ikke den eneste hackerudvikler af jailbreak-løsninger, der er nomineret til Pwnie Awards 2011, fordi geohot har en nominering, men i hans tilfælde handler det om en sang og ikke en jailbreak-løsning. Sangen, som geohot blev nomineret til, er den "lavet" i den tid, hvor retssagen med Sony stadig var i gang, og takket være ham kunne den vinde en pris ved Pwnie Awards 2011. Hvis vi stadig er på dette emne, vil jeg' Jeg vil fortælle dig, at Sony blev nomineret til 5 Most Epic Fails-priser og alt takket være handlingerne fra geohot og dem fra LulzSec.
Det vides ikke, om nogen af dem vinder en pris, men de fortjener ros for det, de har opnået.
[youtube]http://www.youtube.com/watch?v=9iUvuaChDEg[/youtube]
