Viele von euch kennen sicherlich noch Geohot, der in der Jailbreak Szene sowas wie eine Legende ist. Neben seinem Beitrag für die Jailbreak-Community, sorgte er vor allem mit dem PS3-Hack (und einer Verhaftung wegen Drogenbesitzes) vor über drei Jahren weltweit für Aufsehen. Damals hatte er den vollständigen Root Key der PlayStation 3 im Internet veröffentlicht, worauf er von Sony vor Gericht gezerrt wurde. Zwar wurde das Verfahren kurze Zeit später eingestellt, da man sich außergerichtlich einigte, dennoch bescherte ihm diese Nummer einige Auftritte im amerikanischen TV. Jetzt hat Geohot erneut kräftig abgesahnt und 150.000 Dollar in einem Sicherheitswettbewerb gewonnen.
Anfang März startete der Suchmaschinen-Gigant Google den Security-Contest „Pwnium 4“ auf der CanSecWest in Vancouver. Einige Hacker hatten an dem Wettbewerb teilgenommen, gewonnen hat aber der bereits erwähnte Geohot. Er hatte mehrere schwerwiegende Exploits in Googles ChromeOS entdeckt, die ihm letztlich diesen Batzen Knete einbrachten.
Meine Empfehlungen für dich
Die 4-Stunden-Woche - Mehr Zeit, mehr Geld, mehr Leben | Der Welt-Besteller für eine geniale Work-Life-Balance, ortsunabhängiges Arbeiten und ein fantastisches Leben.
Bestes iPhone Leder-Case - Eleganter kannst du dein iPhone nicht gegen Schmutz und Kratzer schützen. Das 2in1 Leder-Case von Solo Pelle ist abnehmbar, kommt mit Kartenfächern daher und sieht einfach nur mega aus.
Mein liebster Arbeitsstuhl - Ohne den Swopper Air hätte ich sicherlich mehr Rückenschmerzen. Er fördert trotz Sitzposition eine bewegliche Wirbelsäule und hält mich beim Arbeiten aktiv. Das ist ein riesiger Vorteil zum stink normalen Bürostuhl.
Allerdings ist das nicht das erste Mal, das er mit seinem Talent eine Stange Cash bekommen hat. Erst Ende letzten Jahres gab es Gerüchte innerhalb der Szene, er hätte einen Deal mit einem Unternehmen abgeschlossen und den iOS 7 Jailbreak für 350.000 Dollar verkauft. Ein paar Jahre weiter zurück (2009), sahnte er 10.000 Dollar für den iPhone Unlock mit Baseband 05.11.07 unter iOS 3.1.2. ab. Es dürfte also sicher sein, dass wir auch in Zukunft von ihm hören werden.
Nachfolgend ein Auszug der offiziellen Google-Mitteilung:
Security Fixes and Rewards
Congratulations to geohot for an epic Pwnium competition win. Pinkie Pie provided a fascinating set of vulnerabilities that will be rewarded through the Chrome VRP program. Moreover, one of the bugs exploited by VUPEN on Pwn2Own affected Chrome OS.
We’re delighted at the success of Pwnium and the ability to study full exploits. We anticipate landing additional changes and hardening measures for these vulnerabilities in the near future. We also believe that both Pwnium submissions are works of art and deserve wider sharing and recognition. We plan to do technical reports on these submissions in the future.
- [Like a c-c-c-c-hamp!!! $150,000] [351788]Â Persistent code execution on Chrome OS.Credit to geohot.
- [$TBD] [352492]Â Sandboxed code execution and kernel OOB write.Credit to Pinkie Pie.
- [352374] High CVE-2014-1713: Use-after-free in Blink bindings. Credit to VUPEN.
Mehr Details dazu findet ihr auch an dieser Stelle.
Noch kein Fan? Folge WEBLOGIT auf Facebook oder Twitter, um nichts zu verpassen! ↵
