Hoy, dos miembros conocidos de la Comunidad Jailbreak ganaron premios por un tipo de trabajo muy diferente. Comex, el desarrollador del conocido JailbreakMe 3.0, ha ganado un premio PWNIE por descubrir una vulnerabilidad tan explotable. George Hotz, el hombre que primero desbloqueó el iPhone original en 2007, ganó un tipo de premio muy diferente: ¡sigue leyendo!
Los Pwnie Awards son un nuevo tipo de ceremonia de premios que celebra a los mejores piratas informáticos. En la categoría del mejor error del lado del cliente, asociada a la persona que se ha manejado para explotar una vulnerabilidad del navegador e hizo un buen uso de él, Comex ganó un premio por la vulnerabilidad del navegador que permitió a JailbreakMe 3.0 funcionar. JailbreakMe es un método de jailbreaking increíblemente fácil que funciona con cualquier iPhone, iPad y iPod Touch siempre que esté ejecutando iOS 4.3.3 o menos. Los usuarios simplemente tienen que apuntar a Safari al sitio web de JailbreakMe y seguir las instrucciones rápidas en pantalla, que principalmente implican hacer clic en un enlace y esperar unos minutos. Puede seguir nuestra guía paso a paso completa sobre cómo realizar esto aquí.
El blog de los Premios PWNIE hizo todo lo posible para explicar cómo funciona esta vulnerabilidad:
Comex explotó una vulnerabilidad en el intérprete para los programas de estilo de fuente Tipo 1 en la biblioteca de Tipo FreeTy utilizada por MobilesAfari. Esta exploit es un excelente ejemplo de programación de una máquina extraña para explotar un sistema moderno. Comex usó su control sobre el intérprete para construir una carga útil ROP altamente sofisticada en tiempo de ejecución y omitir la protección ASLR en iOS. Además, la carga útil ROP explotó una vulnerabilidad del núcleo para ejecutar código en el núcleo y deshabilitar la firma de código.
Aunque Apple ha arreglado desde entonces esta vulnerabilidad, sin duda permanecerá en los libros como la vulnerabilidad mejor explotada en bastante tiempo.
Mientras tanto, Geohot pudo ganar un premio propio: un premio de música en línea, gracias a un rap que compuso (y cantó) sobre Sony hace unos meses. Para mi sorpresa, el resultado final en realidad no se ve tan mal en absoluto, aunque debemos advertirle que hay un lenguaje ofensivo allí:
Hotz fue demandado por Sony a principios de este año por “Jailbreaking” The PlayStation 3 y permitir características no aprobadas en la consola. El caso se resolvió más tarde.
Para obtener la lista de todos los ganadores, consulte la página oficial de 2011 de los Premios PWNIE aquí.
Puede seguirnos en Twitter o unirse a nuestra FanPage de Facebook para mantenerse actualizado sobre lo último de Microsoft, Google y Apple.