360发现苹果macos蓝牙漏洞 可无接触远程利用-k8凯发天生赢家

360发现苹果macos蓝牙漏洞 可无接触远程利用
作者:新浪科技 发布时间:2020-03-26

3月26日下午消息,360公司今日表示,发现5个macos蓝牙漏洞。这是苹果macos系统中罕见的漏洞组合,并经官方确认,该漏洞组合全部属于“零点击无接触”远程利用漏洞。 近日,苹果公司连续发布两份重要安全通告公开致谢360团队。


(“bluewave”漏洞同时攻破6台苹果笔记本)

360 alpha lab团队将其命名为“bluewave”漏洞。据介绍, “bluewave”漏洞的罕见之处在于,攻击者能够以无感知、无交互的形态,完成远程攻击利用,从而导致受害目标陷入非法控制。这与一般的漏洞相比,“bluewave”的杀伤力和潜在破坏力可见一斑。而漏洞存在于苹果macos蓝牙进程中,而各种蓝牙设备之间又是互相连接,这意味着攻击者一旦攻破某台设备,就可以以其为中心,连锁式攻击与之配对的macos设备,整个攻击过程如像波浪一样,无限扩散蔓延。

值得一提的是,此次苹果笔记本曝出的“bluewave”漏洞影响范围甚广,覆盖macos mojave 10.14.6, macos high sierra 10.13.6, macos catalina 10.15.2版本在内的所有苹果笔记本。360安全专家建议,广大用户应尽快升级修复,以免遭受漏洞攻击。


网站地图