贏得了喬治·霍茨(George Hotz),越獄社區的兩名著名成員因非常不同的工作而獲得了獎項。著名越獄3.0的開發商COMEX因發現這種可剝削的脆弱性而獲得了PWNIE獎。喬治·霍茨(George Hotz)是2007年首次解鎖原始iPhone的人,贏得了一種非常不同的獎品:閱讀!
PWNIE獎是一個新的頒獎典禮,慶祝最好的黑客。在最佳客戶端錯誤的類別中,與處理瀏覽器漏洞並充分利用該漏洞的人有關,COMEX贏得了瀏覽器漏洞的獎勵,該漏洞使越獄3.0功能正常。越獄是一種非常簡單的越獄方法,只要運行iOS 4.3.3及以下,它都可以使用任何iPhone,iPad和iPod Touch。用戶只需要將Safari指向越獄網站,然後按照屏幕上的快速說明進行操作,該說明主要涉及單擊鏈接並等待幾分鐘。您可以遵循我們在此處執行此操作的完整步驟指南。
PWNIE獎博客竭盡全力解釋了這種漏洞的工作原理:
COMEX在解釋器中利用了Mobilesafari使用的Freetype庫中1型字體樣式程序的漏洞。這種利用是編程奇數機以利用現代系統的一個了不起的例子。 COMEX利用他對解釋器的控制來在運行時構建高度複雜的ROP有效載荷,並繞過iOS中的ASLR保護。此外,ROP有效載荷利用內核漏洞在內核中執行代碼並禁用代碼簽名。
儘管蘋果從那時起就解決了這種脆弱性,但它肯定會在很長一段時間內成為最有爆炸性的漏洞。
同時,Geohot能夠獲得自己的獎項:在線音樂獎,這要歸功於他幾個月前撰寫的說唱(並演唱)。令我驚訝的是,最終結果實際上看起來一點都不那麼糟糕,儘管我們必須警告您那裡有一些令人反感的語言:
Hotz因今年早些時候被索尼而被索尼起訴,因為“越獄”了PlayStation 3,並允許未經證實的功能進入控制台。案件後來解決了。
有關所有獲獎者名單,請在此處查看2011年PWNIE獎項。
您可以在Twitter上關注我們或加入我們的Facebook粉絲頁面,以使自己了解Microsoft,Google和Apple的所有最新信息。