蘋果macOS現(xiàn)藍(lán)牙漏洞，可被無(wú)接觸遠(yuǎn)程利用

3月26日下午消息，360公司今日表示，發(fā)現(xiàn)5個(gè)macOS藍(lán)牙漏洞。這是蘋果macOS系統(tǒng)中罕見(jiàn)的漏洞組合，并經(jīng)官方確認(rèn)，該漏洞組合全部屬于“零點(diǎn)擊無(wú)接觸”遠(yuǎn)程利用漏洞。近日，蘋果公司連續(xù)發(fā)布兩份重要安全通告公開(kāi)致謝360團(tuán)隊(duì)。

（“Bluewave”漏洞同時(shí)攻破6臺(tái)蘋果筆記本）

360 Alpha Lab團(tuán)隊(duì)將其命名為“Bluewave”漏洞。據(jù)介紹， “Bluewave”漏洞的罕見(jiàn)之處在于，攻擊者能夠以無(wú)感知、無(wú)交互的形態(tài)，完成遠(yuǎn)程攻擊利用，從而導(dǎo)致受害目標(biāo)陷入非法控制。這與一般的漏洞相比，“Bluewave”的殺傷力和潛在破壞力可見(jiàn)一斑。而漏洞存在于蘋果macOS藍(lán)牙進(jìn)程中，而各種藍(lán)牙設(shè)備之間又是互相連接，這意味著攻擊者一旦攻破某臺(tái)設(shè)備，就可以以其為中心，連鎖式攻擊與之配對(duì)的macOS設(shè)備，整個(gè)攻擊過(guò)程如像波浪一樣，無(wú)限擴(kuò)散蔓延。

值得一提的是，此次蘋果筆記本曝出的“Bluewave”漏洞影響范圍甚廣，覆蓋macOS Mojave 10.14.6, macOS High Sierra 10.13.6, macOS Catalina 10.15.2版本在內(nèi)的所有蘋果筆記本。360安全專家建議，廣大用戶應(yīng)盡快升級(jí)修復(fù)，以免遭受漏洞攻擊。