Хакеры могут украсть ваши файлы cookie, но Windows Phone в основном переживает Mobile Pwn2Own 2014, а iOS и Android падают.

Главная » Новости

Значок времени чтения 2 минута. читать

Значок календаря Опубликовано

by Сурур Давидс 

Опубликован в

Поделиться этой статьей

Читатели помогают поддержать MSpoweruser. Мы можем получить комиссию, если вы совершите покупку по нашим ссылкам. Значок подсказки

Прочтите нашу страницу раскрытия информации, чтобы узнать, как вы можете помочь MSPoweruser поддержать редакционную команду. Читать далее

изображение

В настоящее время проводится ежегодный конкурс Pwn2Own (с призами до 150,000 5 долларов США), а также в рамках конкурса, в котором iPhone 5S, Samsung Galaxy S5, LG Nexus XNUMX и Amazon Fire Phone передали полный контроль хакерам. Windows Phone одержал частичную победу (или победить), сумев сохранить остальную часть ОС в безопасности, отдав хакеру файлы cookie вашего браузера.

Исследователь безопасности Нико Джоли, который ранее выиграл конкурс Spring Pwn2Own в Ванкувере в составе команды VUPEN, атаковал браузер Nokia Lumia 1520 и успешно смог эксфильтровать базу данных cookie; однако песочница выстояла, и он не смог получить полный контроль над системой.

Накануне другим телефонам не так повезло:

  • iPhone 5S был отключен в результате атаки с использованием двух ошибок, одной из которых удалось выполнить полный выход из песочницы в браузере Safari.
  • Хакеры использовали Связь ближнего поля (NFC) функциональность для запуска эксплойта десериализации в Samsung Galaxy S5. Другая команда также использовала NFC для использования логической ошибки, также присутствующей в S5, в результате чего общее количество успешных взломов смартфона достигло двух.
  • Тем не менее, третий взлом, связанный с NFC, вывел из строя LG Nexus 5, принудительно установив Bluetooth-соединение между телефонами.
  • Атака с использованием трех отдельных ошибок успешно завладела веб-браузером Amazon Fire Phone.

В то время как Windows Phone выжил, он был только против одного злоумышленника, и, конечно, потеря ваших файлов cookie не обошлась без последствий, включая, например, возможность совершать покупки в один клик на Amazon.

Однако у ОС хорошая репутация в плане безопасности, и ежегодный конкурс ничего не даст, если не докажет, что не существует такой вещи, как непобедимая операционная система, что бы ни говорили Apple и Samsung.

Все найденные уязвимости немедленно сообщаются создателям ОС (в данном случае Microsoft), так что, надеюсь, вскоре и эта дыра будет закрыта.

Виа Арс Technica

Подробнее о темах: 2 г., безопасность, Windows Phone

Сурур Давидс

Сурур Давидс Щит

Эксперт по смартфонам

Сурур Давидс — основатель WMPoweruser, который позже стал MSPoweruser.com. Он эксперт по смартфонам с более чем десятилетним опытом.

Оставьте комментарий

Ваш электронный адрес не будет опубликован. Обязательные поля помечены * *