Hakeri mogu ukrasti vaše kolačiće, ali Windows Phone uglavnom preživljava Mobile Pwn2Own 2014, dok iOS i Android padaju

Godišnje natjecanje Pwn2Own (s nagradama od čak 150,000 dolara) trenutno je u tijeku, au natjecanju u kojem su iPhone 5S, Samsung Galaxy S5, LG Nexus 5 i Amazon Fire Phone prepustili potpunu kontrolu hakerima Windows Phone je imao djelomičnu pobjedu (ili poraz), uspjevši sačuvati ostatak OS-a na sigurnom, dok ustupa kolačiće vašeg preglednika hakeru.

Istraživač sigurnosti Nico Joly, koji je prethodno pobijedio na natjecanju Spring Pwn2Own u Vancouveru kao dio VUPEN tima, napao je preglednik Nokia Lumia 1520 i uspješno je uspio eksfiltrirati bazu podataka kolačića; međutim, pješčanik je izdržao i on nije mogao steći potpunu kontrolu nad sustavom.

Dan prije drugi uređaji nisu bili te sreće:

• iPhone 5S je uklonjen napadom s dvije greške, od kojih je jedan uspio izvršiti potpuni bijeg iz sandboxa u pregledniku Safari.
• Korišteni hakeri Komunikacija bliskog polja (NFC) funkcionalnost za pokretanje deserializacije exploit u Samsung Galaxy S5. Zaseban tim je također zlorabio NFC kako bi iskoristio logičku pogrešku također prisutnu u S5, čime je ukupan broj uspješnih hakova pametnog telefona porastao na dva.
• Ipak, treći hak koji uključuje NFC uklonio je LG Nexus 5 prisiljavajući Bluetooth uparivanje između telefona.
• Napad s tri odvojene greške uspješno je oteo web preglednik Amazon Fire Phone.

Iako je Windows Phone preživio, bio je samo protiv jednog napadača, a naravno gubitak kolačića nije bez posljedica, uključujući mogućnost kupnje jednim klikom na Amazonu, na primjer.

OS ipak ima dobru reputaciju za sigurnost, a godišnje natjecanje ne čini ništa ako ne dokaže da ne postoji takva stvar kao što je nepobjediv operativni sustav, bez obzira što Apple i Samsung rekli.

Sve pronađene ranjivosti odmah se otkrivaju kreatorima OS-a (u ovom slučaju Microsoftu) pa se nadamo da će i ova rupa uskoro biti zakrpana.

Preko Ars tehnika