黑客“奧斯卡”頒獎典禮 iOS越獄大神獲殊榮

        日前在黑帽安全大會的 Pwnie Awards 頒獎禮上，iOS 越獄社區著名黑客 Planetbeing 獲得了“最佳提權漏洞”獎項。黑客肌肉男 MuscleNerd 在推特上祝賀 Planetbeing 獲得該獎項，并與我們分享了圖片。在圖中我們可以看到，Pwnie Awards 的標志——一只金色的小馬駒玩偶。

        以下是“最佳提權漏洞”的頒獎：

        授予發現或利用技術上最嫻熟或最有趣的提權漏洞的人。這些漏洞包括本地操作系統提權、操作系統沙箱逃逸以及虛擬機 guest 提權漏洞。

        - iOS incomplete codesign bypass and kernel vulnerabilities (CVE-2013-0977, CVE-2013-0978 and CVE-2013-0981)

        - 授予：David Wang 即 planetbeing 和 evad3rs 團隊

        獲獎說明顯示，“據二月份的數據統計，evasi0n 漏洞至少已經為 500 萬用戶提供服務。它干預動態加載器中的不完全代碼符號漏洞，繞過簽名認證。它利用動態連接器繞過用戶空間 ASLR。根據泄露的信息、ARM 數據中止中斷處理程序以及 Mark Dowd 和 Tarjei Mandt（Azimuth Security 安全咨詢公司的研究員）的一些技巧，它就能利用內核中不受信任的指針。”

        Pwnie Awards 素有黑客“奧斯卡”之稱，是電腦黑客們為自己頒發他們自己的年度奧斯卡大獎。獲獎者將會獲得一只孩之寶(Hasbro)生產的“我的小馬駒”(My Little Pony)玩偶，只不過這只小馬駒將被漆成金色。Pwnies 的發音與“ponies”(小馬駒)類似，這個單詞源于一個黑客專業術語 Pwned，意思是某個設備被黑客“占用”或者控制。