מיקרוסופט מזהה פגיעות חדשה ב-Windows 10 Mobile אבל יש שוק כל כך קטן שהיא לא שוקלת לתקן אותה

זה נראה מדהים אבל בשלב זה של 2019 אנחנו עדיין מדברים על Windows 10 Mobile. כשאפילו במיקרוסופט הם מחשיבים את צעצוע השבור שלהם בצורת מערכת הפעלה ניידת וממהרים להציג את מה שיכול להיות היורש שלה, Windows 10 Mobile היא שוב חֲדָשׁוֹת.

וזה בגלל פגיעות חדשה שהתגלתה בטלפונים ניידים עם מערכת ההפעלה האמורה. פרצת אבטחה שבזכות Cortana מאפשרת למשתמש לגשת לקבצים ולתיקיות דרך המסך הנעול.

Microsoft לא מבלה זמן ב-Windows 10 Mobile

כדי לנצל את הפגיעות הזו, אדם עם גישה פיזית למכשיר, וזה החלק הטוב היחיד בחדשות, יוכל לגשת לספריית התמונות של הטלפון המושפע ולשנות או למחוק תמונות ללא אימות למערכת.

ליקוי האבטחה מקודד CVE-2019-1314 ו-משפיע על רוב הגרסאות של Windows 10 Mobile, כולל 1511, 1607, 1703 ו-1709, כשלאחרונים עדיין יש תמיכה בצורה של תיקוני אבטחה עד 10 בדצמבר.

הדבר הבולט במצב הוא שמיקרוסופט לא שוקלת להשיק תיקון לפתרון בעיית האבטחה הזו, גם לא בגרסה 1709 של Windows 10 Mobile.

הסיבה? יכול להיות שהשוק דל עד כדי כך שלא כדאי להתאמץ ולהשקיע משאבים כשיש לו גם פחות מחודשיים לחיות.

בהינתן היעדר פתרונות רשמיים ולמרות העובדה שכדי לנצל את הכשל האמור חייב התוקף להיות בעל גישה פיזית למכשיר, לכל מי שמודאג מאבטחה הפתרון היחיד הוא לבטל את הפונקציה הזו ושקורטנה לא מופיעה במסך הנעילה.

אלה הם השלבים שיש לבצע אותם מייקרוסופט עצמה מאפשרת כדי למנוע סיכון אפשרי:

"
• פתח את אפליקציית Cortana ממסך האפליקציות."
"
• לחץ על הלחצן Menu (3 פסים אופקיים) בפינה השמאלית העליונה של האפליקציה Cortana ."
"
• לחץ על אפשרות הגדרות."
"
• הגדר את המחוון עבור אפשרות מסך הנעילה ל-כבוי כדי למנוע גישה ל-Cortana כשהמכשיר נעול."

Via | Neowin