Les pirates peuvent voler vos cookies, mais Windows Phone survit principalement à Mobile Pwn2Own 2014 tandis qu'iOS et Android tombent

Accueil » Actualité

Icône de temps de lecture 2 minute. lis

Icône de calendrier Publié le

by Surur Davids 

publié sur

Partagez cet article

Les lecteurs aident à prendre en charge MSpoweruser. Nous pouvons recevoir une commission si vous achetez via nos liens. Icône d'info-bulle

Lisez notre page de divulgation pour savoir comment vous pouvez aider MSPoweruser à soutenir l'équipe éditoriale En savoir plus

image

Le concours annuel Pwn2Own (avec des prix allant jusqu'à 150,000 5 $) se déroule actuellement, et dans le cadre d'un concours qui a vu l'iPhone 5S, le Samsung Galaxy S5, le LG Nexus XNUMX et l'Amazon Fire Phone céder tous le contrôle aux pirates. Windows Phone a eu une victoire partielle (ou défaite), réussissant à protéger le reste du système d'exploitation tout en cédant les cookies de votre navigateur à un pirate.

Le chercheur en sécurité Nico Joly, qui avait précédemment remporté le concours Spring Pwn2Own à Vancouver dans le cadre de l'équipe VUPEN, a attaqué le navigateur Nokia Lumia 1520 et a réussi à exfiltrer la base de données de cookies ; cependant, le bac à sable a tenu et il n'a pas pu prendre le contrôle total du système.

Le jour d'avant d'autres combinés n'ont pas eu autant de chance :

  • Un iPhone 5S a été abattu par une attaque à deux bogues, dont l'un a réussi à exécuter une sortie complète du bac à sable dans le navigateur Safari.
  • Les pirates ont utilisé Communication en champ proche (NFC) fonctionnalité pour déclencher un exploit de désérialisation dans un Samsung Galaxy S5. Une équipe distincte a également abusé du NFC pour exploiter une erreur logique également présente dans le S5, portant à deux le nombre total de hacks réussis du smartphone.
  • Pourtant, un troisième piratage impliquant NFC a détruit un LG Nexus 5 en forçant l'appairage Bluetooth entre les téléphones.
  • Une attaque utilisant trois bogues distincts a réussi à réquisitionner le navigateur Web d'Amazon Fire Phone.

Alors que Windows Phone a survécu, ce n'était que contre un seul attaquant, et bien sûr perdre vos cookies n'est pas sans conséquences, notamment de pouvoir faire des achats en un clic sur Amazon par exemple.

Le système d'exploitation a cependant une bonne réputation en matière de sécurité, et le concours annuel ne fait rien s'il ne prouve pas qu'il n'existe pas de système d'exploitation invincible, quoi qu'en disent Apple et Samsung.

Toutes les vulnérabilités trouvées sont immédiatement divulguées aux créateurs du système d'exploitation (dans ce cas, Microsoft) donc j'espère que ce trou sera bientôt corrigé.

Par Ars Technica

En savoir plus sur les sujets : pw2own 2014, sécurité, Windows Phone

Surur Davids

Surur Davids bouclier

Expert en smartphones

Surur Davids est le fondateur de WMPoweruser qui deviendra plus tard MSPoweruser.com. C'est un expert en smartphones avec plus d'une décennie d'expérience.

Soyez sympa! Laissez un commentaire

Votre adresse email n'apparaitra pas. Les champs obligatoires sont marqués *