黑客可以竊取你的 cookie，但 Windows Phone 大部分在 Mobile Pwn2Own 2014 中倖存下來，而 iOS 和 Android 則失敗了

一年一度的 Pwn2Own 競賽（獎金高達 150,000 美元）目前正在進行中，在這場競賽中，iPhone 5S、三星 Galaxy S5、LG Nexus 5 和亞馬遜 Fire Phone 都將完全控制權拱手讓給了黑客 Windows Phone 取得部分勝利 （或失敗），設法保證操作系統的其餘部分安全，同時將您的瀏覽器 cookie 交給黑客。

安全研究員 Nico Joly 曾作為 VUPEN 團隊的一員在溫哥華舉行的 Spring Pwn2Own 比賽中獲勝，他攻擊了諾基亞 Lumia 1520 瀏覽器，並成功竊取了 cookie 數據庫； 然而，沙盒被控制住了，他無法完全控制系統。

前一天 其他手機就沒那麼幸運了：

• 一部 iPhone 5S 被兩個漏洞攻擊摧毀，其中一個成功地在 Safari 瀏覽器中執行了完整的沙盒逃逸。
• 使用的黑客 近場通信 (NFC) 在三星 Galaxy S5 中觸發反序列化漏洞的功能。 另一個團隊還濫用 NFC 來利用 S5 中也存在的邏輯錯誤，使智能手機的成功黑客總數達到兩次。
• 然而，涉及 NFC 的第三次黑客攻擊通過強製手機之間的藍牙配對來破壞 LG Nexus 5。
• 使用三個獨立漏洞的攻擊成功佔領了 Amazon Fire Phone 的 Web 瀏覽器。

雖然 Windows Phone 倖存下來，但它只是針對一名攻擊者，當然，丟失 cookie 也不是沒有後果，例如能夠在亞馬遜上進行一鍵購買。

然而，該操作系統在安全性方面確實享有盛譽，而且無論蘋果和三星怎麼說，如果它不能證明不存在無敵操作系統這樣的東西，那麼一年一度的競賽就無濟於事。

發現的所有漏洞都會立即向操作系統創建者（在本例中為 Microsoft）披露，因此希望這個漏洞也能很快得到修補。

通過 Ars 鐵三角