Pwnie-prijzen is een jaarlijks evenement waarin de prestaties en mislukkingen van IT-beveiligingsexperts en de IT-gemeenschap in het algemeen worden gepresenteerd. Het evenement is aan zijn vijfde editie toe en de prijsuitreiking vindt plaats op 5 augustus in Las Vegas, Nevada. Comex en geohot zijn genomineerd voor twee van de negen categorieën waarvoor prijzen worden uitgereikt. comex was natuurlijk genomineerd naar de categorie Pwnie voor beste bug aan de clientzijde voor de exploit waardoor miljoenen bezitters van een iPad 2-tablet eenvoudig en gemakkelijk kunnen jailbreaken via jailbreakme.com.
FreeType-kwetsbaarheid in iOS (CVE-2010-1797)
Krediet: Comex
Comex maakte misbruik van een kwetsbaarheid in de tolk voor Type 1-lettertypeprogramma's in de FreeType-bibliotheek die door MobileSafari wordt gebruikt. Deze exploit is een geweldig voorbeeld van het programmeren van een vreemde machine om een modern systeem te exploiteren. Comex gebruikte zijn controle over de tolk om tijdens runtime een zeer geavanceerde ROP-payload te construeren en de ASLR-bescherming in iOS te omzeilen. Bovendien maakte de ROP-payload misbruik van een kernelkwetsbaarheid om code in de kernel uit te voeren en het ondertekenen van code uit te schakelen. De exploit werd gehost op jailbreakme.com en werd met succes door duizenden mensen gebruikt om hun iOS-apparaten te jailbreaken.
Comex is niet de enige hacker-ontwikkelaar van jailbreak-oplossingen die genomineerd is voor de Pwnie Awards 2011 omdat geohot een nominatie heeft, maar in zijn geval gaat het om een liedje en niet om een jailbreak-oplossing. Het nummer waarvoor geohot werd genomineerd is het nummer "gemaakt" in de tijd dat de proef met Sony nog gaande was en dankzij hem een prijs kon winnen bij de Pwnie Awards 2011. Als we het nog steeds over dit onderwerp hebben, zou ik ' Ik zal je vertellen dat Sony genomineerd is voor de 5 Most Epic Fails-prijzen en dat allemaal dankzij de acties van geohot en die van LulzSec.
Het is niet bekend of een van hen een prijs zal winnen, maar ze verdienen lof voor wat ze hebben bereikt.
[youtube]http://www.youtube.com/watch?v=9iUvuaChDEg[/youtube]
