האקרים יכולים לגנוב את העוגיות שלך, אבל Windows Phone שורד בעיקר את Mobile Pwn2Own 2014 בזמן ש-iOS ואנדרואיד נופלים
2 דקות לקרוא
פורסם ב
שתף את המאמר הזה
שפר את המדריך הזה
קרא את דף הגילויים שלנו כדי לגלות כיצד תוכל לעזור ל-MSPoweruser לקיים את צוות העריכה קראו עוד
תחרות Pwn2Own השנתית (עם פרסים בגובה של $150,000) מתנהלת כעת, ובתחרות שבה ה-iPhone 5S, Samsung Galaxy S5, LG Nexus 5 ו-Amazon Fire Phone מוותרים כולם על שליטה מלאה להאקרים ל-Windows Phone היה ניצחון חלקי (או להביס), מצליח לשמור על בטיחות שאר מערכת ההפעלה תוך ויתור על קובצי Cookie של הדפדפן שלך להאקר.
חוקר האבטחה ניקו ג'ולי, שזכה בעבר בתחרות Spring Pwn2Own בוונקובר כחלק מצוות VUPEN, תקף את הדפדפן Nokia Lumia 1520, והצליח לחלץ את מסד הנתונים של העוגיות; עם זאת, ארגז החול החזיק והוא לא הצליח להשיג שליטה מלאה על המערכת.
היום שלפני למכשירים אחרים לא היה מזל:
- אייפון 5S הורד בהתקפת שני באגים, שאחד מהם הצליח לבצע בריחה מלאה של ארגז חול בדפדפן ספארי.
- האקרים השתמשו תקשורת שדה קרוב (NFC) פונקציונליות להפעלת ניצול דה-סידריאליזציה בסמסונג גלקסי S5. צוות נפרד גם ניצל לרעה את NFC כדי לנצל שגיאה לוגית הקיימת גם ב-S5, מה שהביא את המספר הכולל של פריצות מוצלחות לסמארטפון לשניים.
- עם זאת, פריצה שלישית שכללה NFC הורידה את LG Nexus 5 על ידי כפיית התאמת Bluetooth בין טלפונים.
- מתקפה שהפעילה שלושה באגים נפרדים הצליחה להשתלט על דפדפן האינטרנט של Amazon Fire Phone.
בעוד Windows Phone שרד, זה היה רק נגד תוקף אחד, וכמובן שאיבוד העוגיות שלך אינו חף מההשלכות, כולל היכולת לבצע רכישות בקליק אחד באמזון למשל.
עם זאת, למערכת ההפעלה יש מוניטין טוב באבטחה, והתחרות השנתית לא עושה כלום אם היא לא מוכיחה שאין דבר כזה מערכת הפעלה בלתי מנוצחת, לא משנה מה אומרים אפל וסמסונג.
כל הפגיעויות שנמצאו נחשפות מיד ליוצרי מערכת ההפעלה (במקרה הזה מיקרוסופט) אז אני מקווה שהחור הזה יתוקן בקרוב.
דרך Ars Technica
