News & Rumors: 25. Juli 2011,

Comex mit jailbreakme.com-Exploit für Pwnie-Award nominiert

Gratulation an Comex: Für die Entdeckung des für jailbreakme.com genutzten Exploits ist er für einen Pwnie-Award in der Kategorie „Bester Client-seitiger Biug“ nominiert. Die Pwnies werden seit 2006 an die Sicherheits-Community vergeben, die sich die Suche nach Sicherheitslücken zur Aufgabe gemacht hat.

Comex exploited a vulnerability in the interpreter for Type 1 font programs in the FreeType library used by MobileSafari. This exploit is a great example of programming a weird machine to exploit a modern system. Comex used his control over the interpreter to construct a highly sophisticated ROP payload at runtime and bypass the ASLR protection in iOS. Furthermore, the ROP payload exploited a kernel vulnerability to execute code in the kernel and disable code-signing. The exploit was hosted on jailbreakme.com and was successfully used by thousands of people to jailbreak their iOS devices.

Die Pwnies werden am 3. August bei der Black Hat Security Conference in Las Vegas verliehen.

[zur Nominiertenliste]



Comex mit jailbreakme.com-Exploit für Pwnie-Award nominiert
4,08 (81,67%) 12 Bewertungen

Ähnliche Beiträge

In Cupertino eröffnet der Apple Park Apple eröffnet den neuen Apple Campus offiziell im April. Der Komplex wird dann Apple Park genannt und auch dem früheren Applechef und Firmengründer S...
Apple sichert sich Domain icloud.net Apples Onlinedienste sind aktuell unter icloud.com zu erreichen. Nun sicherte sich Cupertino auch noch eine weitere Domain für einen vergleichsweise m...
Project Isabel: Apple baut neues, grünes Rechenzen... Apple plant ein neues, riesiges Rechenzentrum in Nevada. Wie die übrigen Komplexe auch soll auch diese Anlage mit grünem Strom laufen. Apple hat si...
Keine News mehr verpassen! Unsere App für iOS und Android mit praktischer Push-Funktion.








Zuletzt kommentiert



Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.


You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>