היום, שני חברים ידועים בקהילת Jailbreak זכו בפרסים על עבודה מסוג שונה מאוד. קומקס, מפתח ה- Jailbreakme 3.0 הידוע, זכה בפרס PWNIE על גילוי פגיעות כה ניצול. ג’ורג ‘הוצץ, האיש שפתח לראשונה את האייפון המקורי בשנת 2007, זכה בפרס מסוג שונה מאוד: המשך לקרוא!
פרסי Pwnie הוא סוג חדש של טקס פרסים החוגג את האקרים הטובים ביותר. בקטגוריה של באג הטוב ביותר בצד הלקוח, המשויך לאדם המטופל לניצול פגיעות של דפדפן והשתמש בו היטב, זכה ב- COMEX בפרס על הפגיעות של הדפדפן שאפשר ל- Jailbreakme 3.0 לתפקד. Jailbreakme היא שיטה שוברת כלא קלה להפליא שעובדת עם כל אייפון, iPad ו- iPod Touch כל עוד היא מריצה iOS 4.3.3 או מתחת. המשתמשים פשוט צריכים להפנות ספארי לאתר Jailbreakme ולעקוב אחר ההוראות המהירות על המסך, שכרוך בעיקר לחיצה על קישור והמתנה מספר דקות. אתה יכול לעקוב אחר מדריך הצעד המלא שלנו לצעד כיצד לבצע זאת כאן.
בלוג פרסי Pwnie עשה מאמצים נהדרים כדי להסביר כיצד פגיעות זו עובדת:
COMEX ניצלה פגיעות במתורגמן לתוכניות סגנון גופן מסוג 1 בספריית FreeType המשמשת את MobileSafari. ניצול זה הוא דוגמא נהדרת לתכנות מכונה מוזרה לניצול מערכת מודרנית. קומקס השתמש בשליטתו על המתורגמן כדי לבנות מטען ROP מתוחכם ביותר בזמן ריצה ולעקוף את ההגנה על ASLR ב- iOS. יתר על כן, מטען ה- ROP ניצל פגיעות גרעין לביצוע קוד בגרעין ולהשבית את סימן הקוד.
למרות שאפל תיקנה מאז את הפגיעות הזו, היא בהחלט תישאר בספרים כפגיעות המנוצלת ביותר מזה זמן רב.
בינתיים, GeoHot הצליח לזכות בפרס משלו: פרס מוסיקה מקוון, בזכות ראפ שהוא הלחין (וסאנג) לפני מספר חודשים. להפתעתי, התוצאה הסופית למעשה לא נראית כל כך גרועה, אם כי עלינו להזהיר אותך שיש שם שפה פוגענית כלשהי:
Hotz נתבע על ידי סוני מוקדם יותר השנה בגין “פורץ כלא” ה- PlayStation 3 ומאפשר תכונות שאינן מאושרות על ידי הקונסולה. לאחר מכן התיישב המקרה.
לרשימת כל הזוכים, עיין בדף הפרסים הרשמי של PWNIE 2011 כאן.
אתה יכול לעקוב אחרינו בטוויטר או להצטרף לדף המעריצים שלנו בפייסבוק כדי לעדכן את עצמך על כל העדכונים ממיקרוסופט, גוגל ואפל.