هکرها میتوانند کوکیهای شما را بدزدند، اما Windows Phone عمدتاً از Mobile Pwn2Own 2014 جان سالم به در میبرد در حالی که iOS و Android سقوط میکنند.
2 دقیقه خواندن
منتشر شده در
صفحه افشای ما را بخوانید تا بدانید چگونه می توانید به MSPoweruser کمک کنید تا تیم تحریریه را حفظ کند ادامه مطلب
مسابقه سالانه Pwn2Own (با جوایز 150,000 دلاری) در حال حاضر در حال اجرا است و در مسابقه ای که آیفون 5S، Samsung Galaxy S5، LG Nexus 5 و Amazon Fire Phone کنترل کامل را به هکرها واگذار کردند. ویندوزفون یک پیروزی جزئی داشت (یا شکست)، مدیریت ایمن نگه داشتن بقیه سیستم عامل در حالی که کوکی های مرورگر خود را در اختیار یک هکر قرار می دهید.
محقق امنیتی نیکو جولی، که قبلاً به عنوان بخشی از تیم VUPEN در مسابقه Spring Pwn2Own در ونکوور برنده شده بود، به مرورگر Nokia Lumia 1520 حمله کرد و با موفقیت توانست از پایگاه داده کوکی ها نفوذ کند. با این حال، جعبه شنی نگه داشت و او نتوانست کنترل کامل سیستم را به دست آورد.
روز قبل گوشی های دیگر آنقدر خوش شانس نبودند:
- یک iPhone 5S توسط یک حمله دو باگ حذف شد، که یکی از آنها موفق شد یک فرار کامل از جعبه سند در مرورگر سافاری را اجرا کند.
- هکرها استفاده می شود ارتباطات میدان نزدیک (NFC) قابلیتی برای راه اندازی یک اکسپلویت deserialization در Samsung Galaxy S5. یک تیم جداگانه نیز از NFC برای سوء استفاده از یک خطای منطقی موجود در S5 سوء استفاده کرد و تعداد کل هک های موفق گوشی هوشمند را به دو رساند.
- با این حال، سومین هک شامل NFC، نکسوس 5 الجی را با جفتسازی بلوتوث بین تلفنها از بین برد.
- حمله ای با سه باگ جداگانه با موفقیت مرورگر وب Amazon Fire Phone را کنترل کرد.
در حالی که Windows Phone زنده ماند، تنها در برابر یک مهاجم قرار داشت و البته از دست دادن کوکیهای شما بدون عواقب نیست، از جمله اینکه میتوانید برای مثال در آمازون با یک کلیک خرید کنید.
با این حال، سیستم عامل از نظر امنیت شهرت خوبی دارد، و مسابقه سالانه اگر ثابت نکند که چیزی به نام سیستم عامل شکست ناپذیر وجود ندارد، مهم نیست که اپل و سامسونگ چه می گویند، هیچ کاری انجام نمی دهد.
تمام آسیب پذیری های یافت شده بلافاصله برای سازندگان سیستم عامل (در این مورد مایکروسافت) فاش می شوند، بنابراین امیدواریم این حفره نیز به زودی اصلاح شود.
از طریق Ars توسعه و فنی