苹果闭环生态再次迎来安全危机。360此次全球独家发现“Bluewave”漏洞的是苹果的MacOS系统。360AlphaLab团队在全球率先发现5个MacOS蓝牙漏洞组合,经官方确认,这些漏洞组合均为“零点击、无接触”远程利用漏洞。鉴于其不容忽视的破坏能力,360AlphaLab团队将其命名为“Bluewave”漏洞。(苹果官方感谢360安全团队)近日,苹果连续发布了两条重要的安全公告,公开感谢360AlphaLab团队的贡献。同时,苹果官方已经根据360安全团队提交的漏洞报告发布了补丁,并悬赏7.5万美元的漏洞赏金。“零点击”致命威胁360AlphaLab团队表示,“Bluewave”漏洞的披露就像五颗重磅炸弹在苹果系统中爆炸。“Bluewave”固有的“零点击”已经成为一种致命的威胁。因为攻击者可以利用该漏洞以非感知、非交互的方式完成远程攻击和使用,从而使受害人陷入非法控制。与一般漏洞相比,“蓝波”的杀伤力和潜在破坏力可见一斑。360AlphaLab进一步指出,被曝光的“Bluewave”漏洞甚至存在无限劫持的可能。由于苹果MacOS的蓝牙进程中存在“Bluewave”漏洞,各种蓝牙设备相互连接,这意味着攻击者一旦攻破了某个设备,就可以以该设备为中心对整个设备进行链式攻击。与之配对的设备。MacOS设备,整个攻击过程就像波浪一样,无限蔓延。而这也是为什么360AlphaLab将它形象地命名为“Bluewave”的原因。从某种程度上说,“蓝波”漏洞的面积效应是最大的。这种攻击形式不亚于空军作战中的“电磁脉冲”。一旦被黑客利用,可以长期潜伏,然后利用其坚硬的杀伤力和强大的传染性,大规模地彻底破坏目标系统。“Bluewave”漏洞影响范围广苹果笔记本暴露的“Bluewave”漏洞影响范围广泛,涵盖macOSMojave10.14.6、macOSHighSierra10.13.6、macOSCatalina10.15等所有苹果笔记本。2.据360AlphaLab称,CVE-2019-8853漏洞??除了影响上述版本外,还将影响macOSCatalina10.15.3。360SecurityBrain在2019年12月确认该漏洞被利用后第一时间向Apple提交了完整的漏洞报告,并正在协助Apple推进修复工作。目前,苹果官网已经发布了更新补丁。360安全专家建议广大苹果Mac用户尽快升级修复,避免漏洞攻击。
