MACNOTES

Veröffentlicht am  25.07.11, 12:25 Uhr von  Alexander Trust

Comex mit jailbreakme.com-Exploit für Pwnie-Award nominiert

Gratulation an Comex: Für die Entdeckung des für jailbreakme.com genutzten Exploits ist er für einen Pwnie-Award in der Kategorie “Bester Client-seitiger Biug” nominiert. Die Pwnies werden seit 2006 an die Sicherheits-Community vergeben, die sich die Suche nach Sicherheitslücken zur Aufgabe gemacht hat.

Comex exploited a vulnerability in the interpreter for Type 1 font programs in the FreeType library used by MobileSafari. This exploit is a great example of programming a weird machine to exploit a modern system. Comex used his control over the interpreter to construct a highly sophisticated ROP payload at runtime and bypass the ASLR protection in iOS. Furthermore, the ROP payload exploited a kernel vulnerability to execute code in the kernel and disable code-signing. The exploit was hosted on jailbreakme.com and was successfully used by thousands of people to jailbreak their iOS devices.

Die Pwnies werden am 3. August bei der Black Hat Security Conference in Las Vegas verliehen.

[zur Nominiertenliste]

Weitersagen

 Und wie ist deine Meinung?  Schreib uns einfach!

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Werbung
© 2006-2015 Macnotes.de.