News & Rumors: 25. Juli 2011,

Comex mit jailbreakme.com-Exploit für Pwnie-Award nominiert

Gratulation an Comex: Für die Entdeckung des für jailbreakme.com genutzten Exploits ist er für einen Pwnie-Award in der Kategorie „Bester Client-seitiger Biug“ nominiert. Die Pwnies werden seit 2006 an die Sicherheits-Community vergeben, die sich die Suche nach Sicherheitslücken zur Aufgabe gemacht hat.

Comex exploited a vulnerability in the interpreter for Type 1 font programs in the FreeType library used by MobileSafari. This exploit is a great example of programming a weird machine to exploit a modern system. Comex used his control over the interpreter to construct a highly sophisticated ROP payload at runtime and bypass the ASLR protection in iOS. Furthermore, the ROP payload exploited a kernel vulnerability to execute code in the kernel and disable code-signing. The exploit was hosted on jailbreakme.com and was successfully used by thousands of people to jailbreak their iOS devices.


Die Pwnies werden am 3. August bei der Black Hat Security Conference in Las Vegas verliehen.

[zur Nominiertenliste]

Zuletzt kommentiert



Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.



You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>