Hackeři mohou ukrást vaše soubory cookie, ale Windows Phone většinou přežije Mobile Pwn2Own 2014, zatímco iOS a Android padají

V současnosti probíhá každoroční soutěž Pwn2Own (s cenami až 150,000 5 $) a v soutěži, ve které se iPhone 5S, Samsung Galaxy S5, LG Nexus XNUMX a Amazon Fire Phone vzdaly úplné kontroly hackerům. Windows Phone měl částečné vítězství (nebo porazit), podařilo se udržet zbytek operačního systému v bezpečí a přitom odevzdat soubory cookie vašeho prohlížeče hackerům.

Bezpečnostní výzkumník Nico Joly, který předtím vyhrál soutěž Spring Pwn2Own ve Vancouveru jako součást týmu VUPEN, zaútočil na prohlížeč Nokia Lumia 1520 a úspěšně se mu podařilo exfiltrovat databázi souborů cookie; sandbox však vydržel a on nebyl schopen získat plnou kontrolu nad systémem.

Den před jiné telefony takové štěstí neměly:

• iPhone 5S byl zničen útokem se dvěma chybami, z nichž jednomu se podařilo provést úplný únik ze sandboxu v prohlížeči Safari.
• Použili hackeři Near Field komunikace (NFC) funkce pro spuštění deserializačního zneužití v Samsung Galaxy S5. Samostatný tým také zneužil NFC k využití logické chyby přítomné také v S5, čímž se celkový počet úspěšných hacků smartphonu zvýšil na dva.
• Přesto třetí hack zahrnující NFC zničil LG Nexus 5 tím, že vynutil párování Bluetooth mezi telefony.
• Útok se třemi samostatnými chybami úspěšně ovládl webový prohlížeč Amazon Fire Phone.

Zatímco Windows Phone přežil, byl pouze proti jednomu útočníkovi a ztráta souborů cookie samozřejmě není bez následků, včetně možnosti nakupovat jedním kliknutím například na Amazonu.

OS má však dobrou pověst z hlediska bezpečnosti a každoroční soutěž nedělá nic, pokud neprokáže, že nic takového jako neporazitelný operační systém neexistuje, bez ohledu na to, co říkají Apple a Samsung.

Všechny nalezené zranitelnosti jsou okamžitě odhaleny tvůrcům OS (v tomto případě Microsoft), takže doufejme, že tato díra bude brzy také opravena.

Via Ars Technica