時間:2020-03-26 來源:互聯網 瀏覽量:
近日,360公司表示,發現5個蘋果MacOS係統藍牙漏洞。
這是蘋果MacOS係統中罕見的漏洞組合,並經官方確認,該漏洞組合全部屬於“零點擊無接觸”遠程利用漏洞。360 Alpha Lab團隊將其命名為“Bluewave”漏洞。
眾所周知,盡管同為高危漏洞,仍然有許多漏洞的觸發很大程度需要依賴用戶預授權或交互操作,其實際威脅大大消解。
據了解,藍牙進程在所有操作係統上都擁有極高的權限,而“Bluewave”漏洞的罕見之處在於,攻擊者能夠以無感知、無交互的形態,完成遠程攻擊利用,從而導致受害目標陷入非法控製,其摧毀能力不容忽視。
為此,蘋果連續發布兩份安全通告,致謝360 Alpha Lab團隊發現5個MacOS藍牙漏洞,並獎勵漏洞獎金75,000美元。
目前,蘋果已根據360安全團隊所提交的漏洞報告發布補丁。