Pwnie-palkinnot on vuosittainen tapahtuma, jossa esitellään tietoturva-asiantuntijoiden ja IT-yhteisön saavutuksia ja epäonnistumisia yleensä. Tapahtuma on järjestyksessään viides, ja palkintojenjakotilaisuus pidetään 5. elokuuta Las Vegas Nevadassa, ja comex ja geohot olivat ehdolla kahteen yhdeksästä kategoriasta, joista palkitaan. comex oli tietysti nimitetty kategoriaan Pwnie parhaaksi asiakaspuolen bugiksi hyväksikäytöstä, jonka ansiosta miljoonat iPad 2 -tabletin omistajat voivat murtautua yksinkertaisesti ja helposti käyttämällä jailbreakme.com-sivustoa.
FreeType-haavoittuvuus iOS:ssä (CVE-2010-1797)
Luotto: Comex
Comex hyödynsi MobileSafarin käyttämän FreeType-kirjaston Type 1 -kirjasinohjelmien tulkin haavoittuvuutta. Tämä hyväksikäyttö on loistava esimerkki oudon koneen ohjelmoinnista hyödyntämään nykyaikaista järjestelmää. Comex käytti tulkin hallintaansa rakentaakseen erittäin kehittyneen ROP-hyötykuorman ajon aikana ja ohittaakseen ASLR-suojauksen iOS:ssä. Lisäksi ROP-hyötykuorma käytti hyväkseen ytimen haavoittuvuutta suorittaakseen koodia ytimessä ja estääkseen koodin allekirjoittamisen. Hyödynnystä isännöi jailbreakme.com, ja tuhannet ihmiset käyttivät sitä menestyksekkäästi iOS-laitteidensa murtamiseen.
Comex ei ole ainoa hakkeri jailbreak-ratkaisujen kehittäjä, joka on ehdolla Pwnie Awards 2011 -kilpailuun, koska geohotilla on ehdokas, mutta hänen tapauksessaan on kyse kappaleesta eikä jailbreak-ratkaisusta. Kappale, jolle geohot oli ehdolla, on "tehty" aikana, jolloin oikeudenkäynti Sonyn kanssa oli vielä kesken, ja hänen ansiostaan se saattoi voittaa Pwnie Awards 2011 -palkinnon. Jos olemme edelleen tästä aiheesta, minä Kerron teille, että Sony oli ehdolla 5 Most Epic Fails -palkinnon saajaksi ja kaikki geohotin ja LulzSecin toiminnan ansiosta.
Ei tiedetä, voittaako joku heistä palkinnon, mutta he ansaitsevat kiitosta saavutuksistaan.
[youtube]http://www.youtube.com/watch?v=9iUvuaChDEg[/youtube]
