Pour la nouvelle version de JailbreakMe v3, permettant de jailbreaker les iPhone/iPod/iPad jusqu'en version 4.3.3, Comex a gagné un prix pour avoir trouvé une telle faille.L'exploit JailbreakMe v3 est toujours aussi simple, il suffit d'aller sur un site web et en quelques secondes votre appareil est jailbreaké via une faille PDF.
Comex exploited a vulnerability in the interpreter for Type 1 font programs in the FreeType library used by MobileSafari. This exploit is a great example of programming a weird machine to exploit a modern system. Comex used his control over the interpreter to construct a highly sophisticated ROP payload at runtime and bypass the ASLR protection in iOS. Furthermore, the ROP payload exploited a kernel vulnerability to execute code in the kernel and disable code-signing.
En passant, Geohot a aussi reçu un prix, mais pour sa chanson (rap) qu'il a écrite et interprété pour parler de son procès contre Sony pour le hack /jailbreak de la PS3.
Source : http://www.redmondpie.com/comex-wins-pwnie-award-for-jailbreakme-3.0-george-hotz-for-his-rap-song-on-sony-lawsuit/
Flux RSS