360發現蘋果MacOS藍牙漏洞 可實現無接觸遠程控制

發布時間：2020-03-26 08:39:52 丨 瀏覽次數：268

近日，360公司表示，發現5個蘋果MacOS系統藍牙漏洞。

這是蘋果MacOS系統中罕見的漏洞組合，并經官方確認，該漏洞組合全部屬于“零點擊無接觸”遠程利用漏洞。360 Alpha Lab團隊將其命名為“Bluewave”漏洞。

眾所周知，盡管同為高危漏洞，仍然有許多漏洞的觸發很大程度需要依賴用戶預授權或交互操作，其實際威脅大大消解。

據了解，藍牙進程在所有操作系統上都擁有極高的權限，而“Bluewave”漏洞的罕見之處在于，攻擊者能夠以無感知、無交互的形態，完成遠程攻擊利用，從而導致受害目標陷入非法控制，其摧毀能力不容忽視。

為此，蘋果連續發布兩份安全通告，致謝360 Alpha Lab團隊發現5個MacOS藍牙漏洞，并獎勵漏洞獎金75,000美元。

目前，蘋果已根據360安全團隊所提交的漏洞報告發布補丁。