Este año hay una nueva edición de Premios Pwnie, un evento en el que se otorga crédito a los piratas informáticos que han descubierto los exploits más poderosos en varias categorías preestablecidas. En la edición de este año, Pod2G fue nominado por el exploit utilizado en la solución de jailbreak Absinthe que hace jailbreak sin ataduras para iOS 5/5.0.1, pero no es el único personaje de la comunicación de los desarrolladores de soluciones de jailbreak que fue nominado. Dev Team y Chronic Dev Team también fueron nominados, pero forman parte de la categoría de quienes descubrieron y desarrollaron exploits ampliamente utilizados por los usuarios de Internet.
Desbordamiento insuficiente de enteros del archivo de catálogo HFS de iOS (CVE-2012-0642)
Crédito: pod2g
Este exploit se utilizó para Absinthe iOS 5.0/5.0.1 sin ataduras. Masajeó el montón del kernel hasta someterlo, copiando la tabla syscall y dándole a pod2g (así como a los usuarios de jailbreak en todas partes) un final feliz. ¿Y a quién no le gustan los finales felices?
Jailbreaks de iOS
Equipo de desarrollo de iPhone y Equipo de desarrollo crónico
Amamos a los jailbreakers y tú también deberías hacerlo. Descartan públicamente todos sus exploits como día 0, convencen a millones de usuarios para que desactiven las funciones de seguridad en sus propios dispositivos y luego mantienen esos dispositivos vulnerables a los exploits lanzados hasta que se puedan desarrollar y lanzar nuevos exploits en las versiones parcheadas de iOS.
En cada sección están nominados varios hackers/varios equipos y en unas semanas cada categoría tendrá un ganador, y Pod2G y Dev Team/Chronic Dev Team no parecen tener demasiados problemas para salir victoriosos. El año pasado comex y geohot ganaron cada uno una categoría de los Pwnie Awards, pero este año veremos premiados a los mencionados anteriormente.
