Comex mit jailbreakme.com-Exploit für Pwnie-Award nominiert

andresendo, den 25. Juli 2011

Gratulation an Comex: Für die Entdeckung des für jailbreakme.com genutzten Exploits ist er für einen Pwnie-Award in der Kategorie „Bester Client-seitiger Bug“ nominiert. Die Pwnies werden seit 2006 an die Sicherheits-Community vergeben, die sich die Suche nach Sicherheitslücken zur Aufgabe gemacht hat.

„Comex exploited a vulnerability in the interpreter for Type 1 font programs in the FreeType library used by MobileSafari. This exploit is a great example of programming a weird machine to exploit a modern system. Comex used his control over the interpreter to construct a highly sophisticated ROP payload at runtime and bypass the ASLR protection in iOS. Furthermore, the ROP payload exploited a kernel vulnerability to execute code in the kernel and disable code-signing. The exploit was hosted on jailbreakme.com and was successfully used by thousands of people to jailbreak their iOS devices.“

Die Pwnies werden am 3. August bei der Black Hat Security Conference in Las Vegas verliehen.

[zur Nominiertenliste]


Ähnliche Nachrichten