Lamiyi

Planetbeing は、ラスベガスで開催された BlackHat USA 授賞式で、最優秀権限エスカレーションバグの Pwnie 賞を受賞しました。

仲間のハッカーMuscleNerdはTwitterで彼を祝福した。

iOS の脱獄における権限昇格で今年の Pwnie 賞を受賞した @planetbeing さん、おめでとうございます :) pic.twitter.com/CZy23op9Pc

最優秀権限昇格バグ賞 Pwnie賞は
、技術的に最も洗練され、かつ興味深い権限昇格の脆弱性を発見または悪用した人物に授与されます。これらの脆弱性には、ローカルOSの権限昇格、OSサンドボックスからの脱出、仮想マシンゲストのブレイクアウト脆弱性などが含まれます。

● iOS の不完全なコード設計バイパスとカーネルの脆弱性 (CVE-2013-0977、CVE-2013-0978、CVE-2013-0981
クレジット: David Wang (別名 planetbeing) および evad3rs チーム

2月の統計によると、Evasi0nエクスプロイトは少なくとも500万人がiPhoneを起動するたびに実行されています。このエクスプロイトは、ダイナミックローダーの不完全なコード署名バグを介することでコード署名を回避します。また、ダイナミックリンカーを使用することでユーザー空間のASLRを回避します。さらに、ヒープ情報漏洩、ARMデータアボート割り込みハンドラー、そしてTarjei Mandt氏とMark Dowd氏によるいくつかのテクニックを利用して、カーネル内の信頼できないポインタを悪用します。

planetbeingとevad3rsの皆様、素晴らしい仕事ぶりに心よりお祝い申し上げます。対象デバイスの脱獄方法については、iClarified Jailbreak Wizard でご確認いただけます。