Planetbeing ha vinto il premio Pwnie per l’escalation di privilegi usati nel jailbreak evasi0n

Se avete seguito la scena jailbreak, saprete che ci vuole una persona con competenze di alto livello per sfruttare le falle di iOS. C’è solo una manciata di persone nel mondo che può farlo, e diciamo che hanno molto, molto talento.

pwnie-awardQuindi non dovrebbe essere una sorpresa vedere che planetbeing, uno dei 4 membri degli evad3rs sia stato riconosciuto nell’edizione 2013 della Black Hat Hacking Convention. Ha vinto il Pwnie per l’escalation di privilegi, utilizzati nel jailbreak evasi0n.

Ecco il tweet di congratulazioni di MuscleNerd:

Planetbeing, il cui vero nome è David Wang, è stato un punto di riferimento nella comunità jailbreak per parecchio tempo. Quest’anno ha collaborato con MuscleNerd, pod2g e pimskeks formando il team evad3rs, che come sicuramente saprete ha reso possibile il jailbreak di iOS 6 tramite il tool evasi0n.

EvasionHeader-copy-RESIZE

In un’intervista a Forbes all’inizio di quest’anno, planetbeing ha spiegato che evasi0n sfrutta almeno 5 bug nel codice di iOS 6. Per avere un riferimento, è una vulnerabilità in più rispetto al malware Stuxnet sviluppato dalla NSA usa per attaccare le centrifughe nucleari.

Ecco una breve spiegazione di come funziona l’hack:

Evasi0n inizia con l’esecuzione di libimobiledevice, un programma che sostituisce iTunes e permette di comunicare con i dispositivi iOS tramite lo stesso protocollo utilizzato dal programma di Apple. Utilizzando questo strumento, Evasi0n sfrutta un bug nel sistema di backup mobile di iOS per accedere ad alcune impostazioni che normalmente non dovrebbe essere in grado di accedere, cioè un file che indica il fuso orario del dispositivo.

Il tool per il jailbreak evasi0n è uscito lo scorso 4 febbraio ed è stato utilizzato su una vasta gamma di iPhone e iPad. E’ stato responsabile dell’hacking di oltre 20 milioni di dispositivi, e resistette a due aggiornamento software, prima che Apple chiuse la falla rilasciando iOS 6.1.3.

Al momento in cui scriviamo, il sito Pwnie non era stato ancora aggiornato con i vincitori, quindi non abbiamo molti dettagli sul premio di planetbeing o di chi altro ha vinto. Indipendentemente da ciò, è bello vedere questi ragazzi ottengono un certo riconoscimento per il loro duro lavoro.



Fonte: iDownloadblog


Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.