Image Image Image Image

Jailbreak Legende sahnt 150.000 Dollar ab

Jailbreak Legende sahnt 150.000 Dollar ab

Viele von euch kennen sicherlich noch Geohot, der in der Jailbreak Szene sowas wie eine Legende ist. Neben seinem Beitrag für die Jailbreak-Community, sorgte er vor allem mit dem PS3-Hack (und einer Verhaftung wegen Drogenbesitzes) vor über drei Jahren weltweit für Aufsehen. Damals hatte er den vollständigen Root Key der PlayStation 3 im Internet veröffentlicht, worauf er von Sony vor Gericht gezerrt wurde. Zwar wurde das Verfahren kurze Zeit später eingestellt, da man sich außergerichtlich einigte, dennoch bescherte ihm diese Nummer einige Auftritte im amerikanischen TV. Jetzt hat Geohot erneut kräftig abgesahnt und 150.000 Dollar in einem Sicherheitswettbewerb gewonnen.

Anfang März startete der Suchmaschinen-Gigant Google den Security-Contest „Pwnium 4“ auf der CanSecWest in Vancouver. Einige Hacker hatten an dem Wettbewerb teilgenommen, gewonnen hat aber der bereits erwähnte Geohot. Er hatte mehrere schwerwiegende Exploits in Googles ChromeOS entdeckt, die ihm letztlich diesen Batzen Knete einbrachten.

George_Hotz_GeohotAllerdings ist das nicht das erste Mal, das er mit seinem Talent eine Stange Cash bekommen hat. Erst Ende letzten Jahres gab es Gerüchte innerhalb der Szene, er hätte einen Deal mit einem Unternehmen abgeschlossen und den iOS 7 Jailbreak für 350.000 Dollar verkauft. Ein paar Jahre weiter zurück (2009), sahnte er 10.000 Dollar für den iPhone Unlock mit Baseband 05.11.07 unter iOS 3.1.2. ab. Es dürfte also sicher sein, dass wir auch in Zukunft von ihm hören werden.

Nachfolgend ein Auszug der offiziellen Google-Mitteilung:

Security Fixes and Rewards

Congratulations to geohot for an epic Pwnium competition win. Pinkie Pie provided a fascinating set of vulnerabilities that will be rewarded through the Chrome VRP program. Moreover, one of the bugs exploited by VUPEN on Pwn2Own affected Chrome OS.

We’re delighted at the success of Pwnium and the ability to study full exploits. We anticipate landing additional changes and hardening measures for these vulnerabilities in the near future. We also believe that both Pwnium submissions are works of art and deserve wider sharing and recognition. We plan to do technical reports on these submissions in the future.

  • [Like a c-c-c-c-hamp!!! $150,000] [351788Persistent code execution on Chrome OS.Credit to geohot.
    • [351787High CVE-2014-1705: Memory corruption in V8
    • [351796Low CVE-2014-1706: Command Injection in Crosh
    • [351811High CVE-2014-1707: Path traversal issue in CrosDisks
    • [344051Critical CVE-2014-1708: Issue with file persistence at boot
  • [$TBD] [352492Sandboxed code execution and kernel OOB write.Credit to Pinkie Pie.
    • [351852High CVE-2014-1710: Memory corruption in GPU command buffer
    • [351855High CVE-2014-1711: Kernel OOB write in GPU driver
  • [352374High CVE-2014-1713: Use-after-free in Blink bindings. Credit to VUPEN.

Mehr Details dazu findet ihr auch an dieser Stelle.


Übrigens: Wenn Du keine Neuigkeiten, Produkt-Tests oder Artikel von uns verpassen willst, dann folge uns am besten auf Facebook oder Twitter.



Hier kannst Du Deine Meinung loswerden:

  • Achi2m

    Na dann Glückwunsch George! ^^

  • Heiko

    Ich warte auf die Einladung für die Party am Pool!! 😀

  • Sur1x

    Dachte schon, der hätte sich mittlerweile abgeschossen. Wenn er Lust hat, kann er mal wieder auf Exploit-Suche in der iOS-Source gehen.

  • jailxxxx

    der soll mal lieber wieder jailbreak machen



← Menü öffnen weblogit.net | Home