360曝5個(gè)蘋果MacOS藍(lán)牙漏洞 攻擊者可實(shí)現(xiàn)無感知無交互完成遠(yuǎn)程攻擊

近日，360公司表示，發(fā)現(xiàn)5個(gè)蘋果MacOS系統(tǒng)藍(lán)牙漏洞。

這是蘋果MacOS系統(tǒng)中罕見的漏洞組合，并經(jīng)官方確認(rèn)，該漏洞組合全部屬于“零點(diǎn)擊無接觸”遠(yuǎn)程利用漏洞。360 Alpha Lab團(tuán)隊(duì)將其命名為“Bluewave”漏洞。

眾所周知，盡管同為高危漏洞，仍然有許多漏洞的觸發(fā)很大程度需要依賴用戶預(yù)授權(quán)或交互操作，其實(shí)際威脅大大消解。

據(jù)了解，藍(lán)牙進(jìn)程在所有操作系統(tǒng)上都擁有極高的權(quán)限，而“Bluewave”漏洞的罕見之處在于，攻擊者能夠以無感知、無交互的形態(tài)，完成遠(yuǎn)程攻擊利用，從而導(dǎo)致受害目標(biāo)陷入非法控制，其摧毀能力不容忽視。

為此，蘋果連續(xù)發(fā)布兩份安全通告，致謝360 Alpha Lab團(tuán)隊(duì)發(fā)現(xiàn)5個(gè)MacOS藍(lán)牙漏洞，并獎(jiǎng)勵(lì)漏洞獎(jiǎng)金75，000美元。

目前，蘋果已根據(jù)360安全團(tuán)隊(duì)所提交的漏洞報(bào)告發(fā)布補(bǔ)丁。

責(zé)任編輯：wv