近日,苹果连续发布两份重要安全公告,公开感谢Alpha Lab团队在全球率先发现5款MacOS蓝牙漏洞。
这是苹果MacOS系统中极为罕见的漏洞组合,并且经官方确认,该漏洞组合均属于“零点击无接触”远程利用漏洞。
鉴于其不可忽视的破坏能力,该漏洞组合的发现者和报告者Alpha Lab团队将其命名为“Bluewave”漏洞。
同时,苹果官方已根据安全团队提交的漏洞报告发布了补丁,并授予了 75 美元的漏洞赏金。
苹果官方感谢您。
该安全团队在全球率先发现了苹果MacOS蓝牙漏洞,其破坏力不亚于“电磁脉冲”和“蓝波”漏洞。
就像五颗重磅炸弹在苹果系统中爆炸了一样。
对于该漏洞的第一个发现者Alpha Lab来说,在完全界定“蓝波”的威胁格局之前,他们首先注意到的就是“蓝波”天生具备的“零点击”致命属性。
众所周知,虽然都是高危漏洞,但仍有不少漏洞严重依赖用户预授权或交互操作触发,其实际威胁被大大消除。
然而“蓝波”漏洞的难得之处在于,攻击者无需感知和交互即可完成远程攻击和利用,从而导致受害目标陷入非法控制。
与普通漏洞相比,“蓝波”的杀伤力和潜在破坏力显而易见。
在确认“零点击”的高危特征后,Alpha实验室立即意识到一个更令人不安的事实:“蓝波”漏洞具有无限的劫持可能性。
要知道,苹果MacOS蓝牙进程中存在“Bluewave”漏洞,各种蓝牙设备相互连接。
这意味着攻击者一旦闯入某个设备,就可以以它为中心发起连锁攻击。
配对MacOS设备,整个攻击过程像波浪一样无限传播。
而这也是Alpha Lab形象地将其命名为“Bluewave”的原因。
从一定程度上来说,“蓝波”漏洞的面积影响是最大的。
这种攻击形式不亚于空军作战中的“电磁脉冲”。
一旦被黑客利用,它可以长期默默潜伏,然后利用其硬杀伤力和极强的传染力,大规模彻底瓦解目标系统。
“Bluewave”漏洞同时攻破了6台苹果笔记本。
至于攻击者闯入系统后能够发起多大的破坏,根据漏洞报告显示,蓝牙进程在所有操作系统上都拥有极高的权限,因此这也意味着通过“Bluewave”漏洞可以获得最高的ROOT权限这种近乎完美的攻击方式满足了黑客迫切的攻击需求,可用于窃取敏感信息、回传隐私数据、执行任意恶意代码,甚至直接攻击。
值得一提的是,苹果笔记本中曝光的“Bluewave”漏洞影响范围广泛,涵盖了所有苹果笔记本,包括 macOS Mojave 10.14.6、macOS High Sierra 10.13.6 和 macOS Catalina 10.15.2。
实验室补充说,除了上述版本外,该 CVE 漏洞还将影响 macOS Catalina 10.15.3),为防止“Bluewave”漏洞被武器化,Security Brain 已协助苹果官方修复该漏洞。
对于轻薄便携、USB接口紧缺的苹果笔记本来说,蓝牙键盘、蓝牙鼠标等蓝牙设备一直很受欢迎。
因此,开启蓝牙功能是数亿苹果用户的日常状态,甚至有数量巨大的用户始终保持蓝牙开启状态。
此次苹果笔记本曝光的“Bluewave”蓝牙组合漏洞,具有“破坏性”的威胁能力,尤其是利用成功的连锁影响,更是不可估量。
基于这种不稳定因素,安全专家建议用户尽快升级修复,避免漏洞攻击。
从发现主流厂商高危漏洞、协助产品修复的角度出发,安全大脑在今年12月确认该漏洞被利用后,第一时间向苹果官方提交了完整的漏洞报告,并正在协助苹果推广修理。
这是为了防止不法分子利用这些漏洞给用户造成巨大损失。
网络时代,“漏洞”关系到个人、企业乃至国家的安全和利益。
它们通常被称为不可避免的网络武器和“新型弹药”。
面对这种日益严重的安全威胁,安全大脑正凭借自身过硬的实力,持续、长期地探索隐藏的安全漏洞,追击和拦截各种恶意攻击,输出安全防护力量,共同构建安全的网络环境。