פריצה מאפשרת לטאבלטים של Windows RT להפעיל אפליקציות שאינן חתומות בחנות Windows

חוקר האבטחה הניקרגואה clrokr הצליח לבטל את הנעילה של הגדרת הליבה המונעת ממכשירי Windows RT להריץ קוד לא חתום כפי שנמצא ביישומי שולחן עבודה.

הוא ניצל פגיעות אבטחה שקיימת ב-Windows 8 ולכן הייתה קיימת גם ב-Windows RT, וגם את העובדה שמיקרוסופט מאפשרת ל-Remote Debuggers לצרף לתהליכי המשתמש.

הוא הצליח למצוא את ה-bit ב-RAM שאומר למערכת ההפעלה האם עליהם להריץ אפליקציות Unsigned(0), אפליקציות חתומות על Authenticode(4), אפליקציות חתומות של Microsoft(8) או אפליקציות חתומות של Windows(12). כברירת מחדל, Windows RT יפעיל רק אפליקציות חתומות של מיקרוסופט.

ככל הנראה הפריצה לא תימשך מעבר לאתחול מחדש, והפעלתה אכן דורשת מומחיות רבה.

clrokr טוען שהגילוי מראה שאין הבדל מהותי בין Windows 8 ו-Windows RT, וכי למשתמשים צריכה להיות היכולת להפעיל אפליקציות שולחן עבודה. מצד שני, נראה שהוא לא מעריך את היתרונות של הגבלת משתמשים מטרו אפליקציות במונחים של אבטחה, פשטות וחיי סוללה.

קרא עוד על הפריצה בבלוג שלו כאן.

לא סביר שהפריצה הזו תהפוך לפתרון jailbreak לשימוש כללי, אבל תוצאה כזו היא לא בלתי אפשרית.

האם לקוראים שלנו עם טאבלטי ה-Surface שלהם הייתה אפשרות להפעיל אפליקציות שאינן בחנות Windows? ספר לנו למטה.