هکرها می‌توانند کوکی‌های شما را بدزدند، اما Windows Phone عمدتاً از Mobile Pwn2Own 2014 جان سالم به در می‌برد در حالی که iOS و Android سقوط می‌کنند.

مسابقه سالانه Pwn2Own (با جوایز 150,000 دلاری) در حال حاضر در حال اجرا است و در مسابقه ای که آیفون 5S، Samsung Galaxy S5، LG Nexus 5 و Amazon Fire Phone کنترل کامل را به هکرها واگذار کردند. ویندوزفون یک پیروزی جزئی داشت (یا شکست)، مدیریت ایمن نگه داشتن بقیه سیستم عامل در حالی که کوکی های مرورگر خود را در اختیار یک هکر قرار می دهید.

محقق امنیتی نیکو جولی، که قبلاً به عنوان بخشی از تیم VUPEN در مسابقه Spring Pwn2Own در ونکوور برنده شده بود، به مرورگر Nokia Lumia 1520 حمله کرد و با موفقیت توانست از پایگاه داده کوکی ها نفوذ کند. با این حال، جعبه شنی نگه داشت و او نتوانست کنترل کامل سیستم را به دست آورد.

روز قبل گوشی های دیگر آنقدر خوش شانس نبودند:

• یک iPhone 5S توسط یک حمله دو باگ حذف شد، که یکی از آنها موفق شد یک فرار کامل از جعبه سند در مرورگر سافاری را اجرا کند.
• هکرها استفاده می شود ارتباطات میدان نزدیک (NFC) قابلیتی برای راه اندازی یک اکسپلویت deserialization در Samsung Galaxy S5. یک تیم جداگانه نیز از NFC برای سوء استفاده از یک خطای منطقی موجود در S5 سوء استفاده کرد و تعداد کل هک های موفق گوشی هوشمند را به دو رساند.
• با این حال، سومین هک شامل NFC، نکسوس 5 ال‌جی را با جفت‌سازی بلوتوث بین تلفن‌ها از بین برد.
• حمله ای با سه باگ جداگانه با موفقیت مرورگر وب Amazon Fire Phone را کنترل کرد.

در حالی که Windows Phone زنده ماند، تنها در برابر یک مهاجم قرار داشت و البته از دست دادن کوکی‌های شما بدون عواقب نیست، از جمله اینکه می‌توانید برای مثال در آمازون با یک کلیک خرید کنید.

با این حال، سیستم عامل از نظر امنیت شهرت خوبی دارد، و مسابقه سالانه اگر ثابت نکند که چیزی به نام سیستم عامل شکست ناپذیر وجود ندارد، مهم نیست که اپل و سامسونگ چه می گویند، هیچ کاری انجام نمی دهد.

تمام آسیب پذیری های یافت شده بلافاصله برای سازندگان سیستم عامل (در این مورد مایکروسافت) فاش می شوند، بنابراین امیدواریم این حفره نیز به زودی اصلاح شود.

از طریق Ars توسعه و فنی