日前，在黑帽安全大會(huì)的 Pwnie Awards 頒獎(jiǎng)禮上，iOS 越獄社區(qū)著名黑客 Planetbeing 獲得了“最佳提權(quán)漏洞”獎(jiǎng)項(xiàng)。黑客肌肉男 MuscleNerd 在推特上祝賀 Planetbeing 獲得該獎(jiǎng)項(xiàng)，并與我們分享了下圖。在圖中我們可以看到，Pwnie Awards 的標(biāo)志——一只金色的小馬駒玩偶。

[[82516]]

最佳提權(quán)漏洞

授予發(fā)現(xiàn)或利用技術(shù)上最嫻熟或最有趣的提權(quán)漏洞的人。這些漏洞包括本地操作系統(tǒng)提權(quán)、操作系統(tǒng)沙箱逃逸以及虛擬機(jī) guest 提權(quán)漏洞。

- iOS incomplete codesign bypass and kernel vulnerabilities(CVE-2013-0977, CVE-2013-0978 and CVE-2013-0981)

- 授予：David Wang 即 planetbeing 和 evad3rs 團(tuán)隊(duì)

“據(jù)二月份的數(shù)據(jù)統(tǒng)計(jì)，evasi0n 漏洞至少已經(jīng)為 500 萬(wàn)用戶提供服務(wù)。它干預(yù)動(dòng)態(tài)加載器中的不完全代碼符號(hào)漏洞，繞過(guò)簽名認(rèn)證。它利用動(dòng)態(tài)連接器繞過(guò)用戶空間ASLR。根據(jù)泄露的信息、ARM 數(shù)據(jù)中止中斷處理程序以及 Mark Dowd 和 Tarjei Mandt(Azimuth Security 安全咨詢公司的研究員)的一些技巧，它就能利用內(nèi)核中不受信任的指針。”

Pwnie Awards 素有黑客“奧斯卡”之稱，是電腦黑客們?yōu)樽约侯C發(fā)他們自己的年度奧斯卡大獎(jiǎng)。獲獎(jiǎng)?wù)邔?huì)獲得一只孩之寶(Hasbro)生產(chǎn)的“我的小馬駒”(My Little Pony)玩偶，只不過(guò)這只小馬駒將被漆成金色。Pwnies的發(fā)音與“ponies”(小馬駒)類似，這個(gè)單詞源于一個(gè)黑客專業(yè)術(shù)語(yǔ)Pwned，意思是某個(gè)設(shè)備被黑客“占用”或者控制。