iPod School

Planetbeing ganha prêmio Pwnie Award 2013 por exploit encontrado no iOS

André BazagliaAndré Bazaglia

pwnie-awards

A Apple leva, desde sempre, segurança no iOS bastante à sério. Programadores cuperninianos formam uma forte equipe de segurança que fecha, a cada atualização do iOS, exploits que tornam modificações no sistema possíveis. Do outro lado do cenário, hackers – totalmente antagonistas – não deixam nenhuma falha escapar, e aproveitam qualquer oportunidade para explorar o brilhante sistema operacional da Apple. Nasce, assim, o jailbreak.

Hackers que exploram falhas no iOS levam isso tão à sério que fazem tudo com a maior perfeição e determinação possível, ganhando inclusive destaques no prêmio “The Pwnie Awards”. Na edição de 2013, o hacker David Wang (@planetbeing) ganhou na categoria “Best Privilege Escalation Bug”, por burlar o sistema de assinatura de códigos digitais da Apple e encontrar vulnerabilidades no kernel do iOS. Uma vez que o kernel é acessado, nenhum sistema de segurança consegue evitar que quaisquer tipos de modificações no sistema sejam feitas. O anel de privilégio que destacamos abaixo evidencia isso.

Priv_rings

O  hacker de velha guarda @MuscleNerd parabeniza David Wang em sua conta no Twitter: “Congrats to @planetbeing for winning this year’s Pwnie award for privilege escalation in the iOS jailbreak 🙂

Na edição 2013 do The Pwnie Awards, destacam-se outros projetos interessantíssimos desenvolvidos por outros hackers: injeções SQL no Ruby on Rails; um Sandbox Escape no Adobe Reader; e uma pesquisa que descobriu 37 vulnerabilidades no kernel do Windows – este foi considerado o projeto mais inovador.

[via Pwnies.com].

Programador, blogueiro, estudante de Engenharia de Computação. Em busca de deixar sua marquinha no universo.