Comex und Geohot erhalten Pwnie Award

Comex und Geohot erhalten Pwnie Award

Die beiden Hacker @comex und Geohot haben beide einen Pwnie Award an der diesjährigen BlackHat USA in Las Vegas erhalten.

@Comex erhält den Pwnie Award für die FreeType Vulnerability in iOS (CVE-2011-0226), welche er in JailbreakMe 3.0 verwendet hat. Geohot hingegen hat ein Pwnie Award gewonnen für den besten Song.

Hier ein kleinen Auszug über @comex und seinen Client-Side Bug von den Pwnie Awards 2011:

Comex exploited a vulnerability in the interpreter for Type 1 font programs in the FreeType library used by MobileSafari. This exploit is a great example of programming a weird machine to exploit a modern system. Comex used his control over the interpreter to construct a highly sophisticated ROP payload at runtime and bypass the ASLR protection in iOS. Furthermore, the ROP payload exploited a kernel vulnerability to execute code in the kernel and disable code-signing. The exploit was hosted on jailbreakme.com and was successfully used by thousands of people to jailbreak their iOS devices.

Anbei noch das Video von dem Lied von Geohot:

Wir können also alle gespannt sein, was diese jungen Hacker uns in Zukunft alles zeigen werden ;)

Copyright © www.hack2learn.org
Dieser Beitrag ist für den persönlichen, nicht-kommerziellen Gebrauch bestimmt. Die durch die Seitenbetreiber erstellten Inhalte und Werke auf diesen Seiten unterliegen dem deutschen Urheberrecht. Die Vervielfältigung, Bearbeitung, Verbreitung und jede Art der Verwertung ausserhalb der Grenzen des Urheberrechtes bedürfen der schriftlichen Zustimmung des jeweiligen Autors bzw. Erstellers.
(Digital Fingerprint: d3d3LmhhY2sybGVhcm4ub3Jn)

  • boris_perisa

    Haha witziger clip