日前,在黑帽安全大会的 Pwnie Awards 颁奖礼上,iOS 越狱社区著名黑客 Planetbeing 获得了“最佳提权漏洞”奖项。黑客肌肉男 MuscleNerd 在推特上祝贺 Planetbeing 获得该奖项,并与我们分享了下图。在图中我们可以看到,Pwnie Awards 的标志——一只金色的小马驹玩偶。
最佳提权漏洞
授予发现或利用技术上最娴熟或最有趣的提权漏洞的人。这些漏洞包括本地操作系统提权、操作系统沙箱逃逸以及虚拟机 guest 提权漏洞。
- iOS incomplete codesign bypass and kernel vulnerabilities(CVE-2013-0977, CVE-2013-0978 and CVE-2013-0981)
- 授予:David Wang 即 planetbeing 和 evad3rs 团队
“据二月份的数据统计,evasi0n 漏洞至少已经为 500 万用户提供服务。它干预动态加载器中的不完全代码符号漏洞,绕过签名认证。它利用动态连接器绕过用户空间ASLR。根据泄露的信息、ARM 数据中止中断处理程序以及 Mark Dowd 和 Tarjei Mandt(Azimuth Security 安全咨询公司的研究员)的一些技巧,它就能利用内核中不受信任的指针。”
Pwnie Awards 素有黑客“奥斯卡”之称,是电脑黑客们为自己颁发他们自己的年度奥斯卡大奖。获奖者将会获得一只孩之宝(Hasbro)生产的“我的小马驹”(My Little Pony)玩偶,只不过这只小马驹将被漆成金色。Pwnies的发音与“ponies”(小马驹)类似,这个单词源于一个黑客专业术语Pwned,意思是某个设备被黑客“占用”或者控制。
