Pwnie-Awards ist eine jährliche Veranstaltung, bei der die Erfolge und Misserfolge von IT-Sicherheitsexperten und der IT-Community im Allgemeinen vorgestellt werden. Die Veranstaltung findet bereits zum fünften Mal statt und die Preisverleihung findet am 5. August in Las Vegas, Nevada, statt. Comex und Geohot wurden für zwei der neun Kategorien nominiert, für die Auszeichnungen verliehen werden. Comex war natürlich nominiert zur Kategorie Pwnie für den besten clientseitigen Fehler für den Exploit, mit dem Millionen von iPad-2-Tablet-Besitzern über jailbreakme.com einfach und unkompliziert einen Jailbreak durchführen können.
FreeType-Sicherheitslücke in iOS (CVE-2010-1797)
Bildnachweis: Comex
Comex nutzte eine Schwachstelle im Interpreter für Type-1-Schriftprogramme in der von MobileSafari verwendeten FreeType-Bibliothek aus. Dieser Exploit ist ein großartiges Beispiel für die Programmierung einer seltsamen Maschine, um ein modernes System auszunutzen. Comex nutzte seine Kontrolle über den Interpreter, um zur Laufzeit eine hochentwickelte ROP-Nutzlast zu erstellen und den ASLR-Schutz in iOS zu umgehen. Darüber hinaus nutzte die ROP-Payload eine Kernel-Schwachstelle aus, um Code im Kernel auszuführen und die Code-Signierung zu deaktivieren. Der Exploit wurde auf jailbreakme.com gehostet und von Tausenden von Menschen erfolgreich zum Jailbreak ihrer iOS-Geräte eingesetzt.
Comex ist nicht der einzige Hacker-Entwickler von Jailbreak-Lösungen, der für die Pwnie Awards 2011 nominiert wurde, denn Geohot hat eine Nominierung, aber in seinem Fall geht es um einen Song und nicht um eine Jailbreak-Lösung. Der Song, für den Geohot nominiert wurde, ist derjenige, der in der Zeit „gemacht“ wurde, als der Prozess mit Sony noch lief, und dank ihm konnte er bei den Pwnie Awards 2011 einen Preis gewinnen. Wenn wir noch bei diesem Thema sind, würde ich sagen: Ich sage Ihnen, dass Sony für die 5 Most Epic Fails Awards nominiert wurde, und das alles dank der Aktionen von Geohot und denen von LulzSec.
Es ist nicht bekannt, ob einer von ihnen einen Preis gewinnen wird, aber sie verdienen Lob für das, was sie erreicht haben.
[youtube]http://www.youtube.com/watch?v=9iUvuaChDEg[/youtube]
