Premios Pwnie es un evento anual en el que se presentan los logros y fracasos de los expertos en seguridad TI y de la comunidad TI en general. El evento va por su quinta edición y la ceremonia de premiación se llevará a cabo el 5 de agosto en Las Vegas Nevada y comex y geohot fueron nominados para dos de las 3 categorías en las que se entregarán premios. comex era por supuesto nominado la categoría Pwnie al mejor error del lado del cliente por el exploit gracias al cual millones de propietarios de tabletas iPad 2 pueden hacer jailbreak de forma sencilla y sencilla utilizando jailbreakme.com.
Vulnerabilidad FreeType en iOS (CVE-2010-1797)
Crédito: Comex
Comex aprovechó una vulnerabilidad en el intérprete de programas de fuentes Type 1 en la biblioteca FreeType utilizada por MobileSafari. Este exploit es un gran ejemplo de cómo programar una máquina extraña para explotar un sistema moderno. Comex usó su control sobre el intérprete para construir una carga útil ROP altamente sofisticada en tiempo de ejecución y evitar la protección ASLR en iOS. Además, la carga útil de ROP aprovechó una vulnerabilidad del kernel para ejecutar código en el kernel y deshabilitar la firma de código. El exploit estaba alojado en jailbreakme.com y miles de personas lo utilizaron con éxito para hacer jailbreak a sus dispositivos iOS.
Comex no es el único hacker desarrollador de soluciones jailbreak nominado a los Pwnie Awards 2011 porque geohot tiene una nominación pero en su caso se trata de una canción y no de una solución jailbreak. La canción por la que geohot fue nominado es la que "hizo" durante la época en que el juicio con Sony aún estaba en curso y gracias a él pudo ganar un premio en los Pwnie Awards 2011. Si todavía seguimos con este tema, I' Les diré que Sony fue nominada a los 5 premios Most Epic Fails y todo gracias a las acciones de geohot y las de LulzSec.
No se sabe si alguno de ellos ganará algún premio, pero merecen elogios por lo que han conseguido.
[youtube]http://www.youtube.com/watch?v=9iUvuaChDEg[/youtube]
