Pwnie Awards är ett årligt evenemang där prestationer och misslyckanden från IT-säkerhetsexperter och IT-gemenskapen i allmänhet presenteras. Evenemanget är i sin 5:e upplaga och prisutdelningen kommer att äga rum den 3 augusti i Las Vegas Nevada och comex och geohot nominerades för två av de 9 kategorier som priser kommer att delas ut för. comex var förstås nominerad till kategorin Pwnie för bästa klientsidefel för utnyttjandet tack vare vilket miljontals iPad 2-surfplattaägare kan jailbreaka enkelt och enkelt med jailbreakme.com.
FreeType-sårbarhet i iOS (CVE-2010-1797)
Kredit: Comex
Comex utnyttjade en sårbarhet i tolken för typ 1-teckensnittsprogram i FreeType-biblioteket som används av MobileSafari. Denna exploatering är ett bra exempel på att programmera en konstig maskin för att utnyttja ett modernt system. Comex använde sin kontroll över tolken för att konstruera en mycket sofistikerad ROP-nyttolast vid körning och kringgå ASLR-skyddet i iOS. Dessutom utnyttjade ROP-nyttolasten en kärnsårbarhet för att exekvera kod i kärnan och inaktivera kodsignering. Exploateringen var värd på jailbreakme.com och användes framgångsrikt av tusentals människor för att jailbreaka sina iOS-enheter.
Comex är inte den enda hackerutvecklaren av jailbreak-lösningar som nominerats till Pwnie Awards 2011 eftersom geohot har en nominering men i hans fall handlar det om en låt och inte en jailbreak-lösning. Låten som geohot nominerades för är den som "gjordes" under den tid då rättegången med Sony fortfarande pågick och tack vare honom kunde den vinna ett pris på Pwnie Awards 2011. Om vi fortfarande är inne på detta ämne, Jag ska berätta att Sony nominerades till 5 Most Epic Fails-priser och allt tack vare geohots och LulzSecs agerande.
Det är inte känt om någon av dem vinner ett pris, men de förtjänar beröm för vad de har åstadkommit.
[youtube]http://www.youtube.com/watch?v=9iUvuaChDEg[/youtube]
