مسابقات
نفوذ به دستگاههای موبایل Pwn2Own هفتهی گذشته در کنفرانس PacSec
Applied Security توکیو در حالی به اتمام رسید که نفوذگران نتوانستند از
ضعفهای موجود در ویندوزفون و آخرین نسخهی اندروید سوءاستفاده کنند.
حامی
این مسابقات شرکت HP پس از پایان مسابقات گفت: دو محقق به نامهای Nico
Joly و Juri Aedla توانستند برخی ضعفها در این دو سامانهعامل کشف کنند
اما موفق نشدند به صورت کامل از این آسیبپذیریها بهرهبرداری کنند.»
در
واقع Joly با کشف یک آسیبپذیری در ویندوزفون Lumia 1520 که مربوط به
نحوهی مدیریت کوکیها در مرورگر بوده است موفق نشد از سندباکس ویندوزفون
عبور کند و از این آسیبپذیری سوءاستفاده نماید.
Aedla نیز با کشف یک آسیبپذیری افشای حق دسترسی در Nexus 5 موفق نشد این آسیبپذیری را با موفقیت مورد حمله قرار دهد.
در کنفرانس CanSecVest
که بهار سال جاری در ونکوور برگزار شد، Joly که یکی از اعضای تیم VUPEN
است موفق شد چندین آسیبپذیری در مرورگرها کشف کند و Aedla با کشف یک
آسیبپذیری در مرورگر فایرفاکس موفق شد ۵۰ هزار دلار جایزه در قبال کشف
آسیبپذیری دریافت کند.
نفوذگران کرهای در تیم lokihardt@ASRT
موفق به کشف یک آسیبپذیری در آیفون 5S شدند که از طریق مرورگر سافاری
صورت گرفت و سندباکس سافاری نتوانست در مقابل حملهی این آسیبپذیری
مقابله کند.
تیم
ژاپنی MBSD نیز موفق شد در تلفن همراه Galaxy S5 یک آسیبپذیری در مورد
نحوهی فعالیت NFC کشف کند و با موفقیت به آن حمله کند. Adam Laurie نیز با
حمله به یک آسیبپذیری NFC در تلفن همراه LG Nexus 5 موفق شد از آن
سوءاستفاده کند.
در مسابقات کشف آسیبپذیری تلفنهای همراه چه گذشت؟
برنامه محبوب اندرویدی کاماسکنر(CamScanner) آلوده به ویروس است
اپل آی دی و تهدیدات آن
,آسیبپذیری ,کشف ,موفق ,کند ,یک , ,یک آسیبپذیری ,آسیبپذیری در ,موفق شد ,کشف یک
درباره این سایت