Hackare kan stjäla dina cookies, men Windows Phone överlever mest Mobile Pwn2Own 2014 medan iOS och Android faller

Den årliga Pwn2Own-tävlingen (med priser så stora som $150,000 5) pågår för närvarande, och i en tävling där iPhone 5S, Samsung Galaxy S5, LG Nexus XNUMX och Amazon Fire Phone alla gav upp fullständig kontroll till hackare Windows Phone hade en delseger (eller besegra), lyckas hålla resten av operativsystemet säkert samtidigt som du överlåter dina webbläsarcookies till en hackare.

Säkerhetsforskaren Nico Joly, som tidigare vann Spring Pwn2Own-tävlingen i Vancouver som en del av VUPEN-teamet, attackerade webbläsaren Nokia Lumia 1520 och lyckades exfiltrera cookiedatabasen; sandlådan höll dock och han kunde inte få full kontroll över systemet.

Dagen före andra telefoner hade inte lika tur:

• En iPhone 5S togs ner av en attack med två buggar, varav en lyckades utföra en fullständig sandlådeflykt i webbläsaren Safari.
• Hackare används Närfältskommunikation (NFC) funktionalitet för att utlösa en deserialiseringsexploatering i en Samsung Galaxy S5. Ett separat team missbrukade också NFC för att utnyttja ett logiskt fel som också fanns i S5, vilket gjorde att det totala antalet framgångsrika hack av smarttelefonen blev två.
• Ändå tog ett tredje hack som involverade NFC ner en LG Nexus 5 genom att tvinga Bluetooth-parning mellan telefoner.
• En attack med tre separata buggar lyckades bemästra Amazon Fire Phones webbläsare.

Medan Windows Phone överlevde var det bara mot en angripare, och att förlora dina cookies är naturligtvis inte utan konsekvenser, inklusive att kunna göra ett klick-köp på Amazon till exempel.

OS har dock ett gott rykte för säkerhet, och den årliga tävlingen gör ingenting om den inte bevisar att det inte finns något sådant som ett oövervinnerligt operativsystem, oavsett vad Apple och Samsung säger.

Alla sårbarheter som hittas avslöjas omedelbart för OS-skaparna (i det här fallet Microsoft) så förhoppningsvis kommer detta hål snart också att åtgärdas.

Via Ars Teknik