Hackere kan stjæle dine cookies, men Windows Phone overlever for det meste Mobile Pwn2Own 2014, mens iOS og Android falder

Den årlige Pwn2Own-konkurrence (med præmier så store som $150,000) kører i øjeblikket, og i en konkurrence, hvor iPhone 5S, Samsung Galaxy S5, LG Nexus 5 og Amazon Fire Phone alle opgav fuldstændig kontrol til hackere Windows Phone havde en delvis sejr (eller nederlag), formår at holde resten af ​​operativsystemet sikkert, mens du opgiver dine browsercookies til en hacker.

Sikkerhedsforsker Nico Joly, der tidligere vandt Spring Pwn2Own-konkurrencen i Vancouver som en del af VUPEN-teamet, angreb Nokia Lumia 1520-browseren og var med succes i stand til at eksfiltrere cookiedatabasen; sandkassen holdt dog, og han var ude af stand til at få fuld kontrol over systemet.

Dagen før andre håndsæt var ikke så heldige:

• En iPhone 5S blev taget ned af et to-bug-angreb, hvoraf den ene formåede at udføre en fuld sandkasse-escape i Safari-browseren.
• Hackere bruges Near Field Communication (NFC) funktionalitet til at udløse en deserialiseringsudnyttelse i en Samsung Galaxy S5. Et separat hold misbrugte også NFC til at udnytte en logisk fejl, der også var til stede i S5, hvilket bragte det samlede antal vellykkede hacks af smartphonen til to.
• Alligevel fjernede et tredje hack, der involverede NFC, en LG Nexus 5 ved at tvinge Bluetooth-parring mellem telefoner.
• Et angreb med tre separate fejl lykkedes for Amazon Fire Phones webbrowser.

Mens Windows Phone overlevede, var det kun mod én angriber, og selvfølgelig er det ikke uden konsekvenser at miste dine cookies, herunder at kunne foretage et klik-køb på Amazon for eksempel.

OS har dog et godt ry for sikkerhed, og den årlige konkurrence gør intet, hvis den ikke beviser, at der ikke er noget, der hedder et uovervindeligt styresystem, uanset hvad Apple og Samsung siger.

Alle fundne sårbarheder afsløres straks til OS-skaberne (i dette tilfælde Microsoft), så forhåbentlig vil dette hul snart også blive rettet.

Via Ars Technica