Хакеры могут украсть ваши файлы cookie, но Windows Phone в основном переживает Mobile Pwn2Own 2014, а iOS и Android падают.
2 минута. читать
Опубликовано
Прочтите нашу страницу раскрытия информации, чтобы узнать, как вы можете помочь MSPoweruser поддержать редакционную команду. Читать далее
В настоящее время проводится ежегодный конкурс Pwn2Own (с призами до 150,000 5 долларов США), а также в рамках конкурса, в котором iPhone 5S, Samsung Galaxy S5, LG Nexus XNUMX и Amazon Fire Phone передали полный контроль хакерам. Windows Phone одержал частичную победу (или победить), сумев сохранить остальную часть ОС в безопасности, отдав хакеру файлы cookie вашего браузера.
Исследователь безопасности Нико Джоли, который ранее выиграл конкурс Spring Pwn2Own в Ванкувере в составе команды VUPEN, атаковал браузер Nokia Lumia 1520 и успешно смог эксфильтровать базу данных cookie; однако песочница выстояла, и он не смог получить полный контроль над системой.
Накануне другим телефонам не так повезло:
- iPhone 5S был отключен в результате атаки с использованием двух ошибок, одной из которых удалось выполнить полный выход из песочницы в браузере Safari.
- Хакеры использовали Связь ближнего поля (NFC) функциональность для запуска эксплойта десериализации в Samsung Galaxy S5. Другая команда также использовала NFC для использования логической ошибки, также присутствующей в S5, в результате чего общее количество успешных взломов смартфона достигло двух.
- Тем не менее, третий взлом, связанный с NFC, вывел из строя LG Nexus 5, принудительно установив Bluetooth-соединение между телефонами.
- Атака с использованием трех отдельных ошибок успешно завладела веб-браузером Amazon Fire Phone.
В то время как Windows Phone выжил, он был только против одного злоумышленника, и, конечно, потеря ваших файлов cookie не обошлась без последствий, включая, например, возможность совершать покупки в один клик на Amazon.
Однако у ОС хорошая репутация в плане безопасности, и ежегодный конкурс ничего не даст, если не докажет, что не существует такой вещи, как непобедимая операционная система, что бы ни говорили Apple и Samsung.
Все найденные уязвимости немедленно сообщаются создателям ОС (в данном случае Microsoft), так что, надеюсь, вскоре и эта дыра будет закрыта.
Виа Арс Technica