蘋果MacOS現藍牙漏洞 可無接觸遠程利用

3月26日下午消息，360公司今日表示，發現5個macOS藍牙漏洞。這是蘋果macOS系統中罕見的漏洞組合，并經官方確認，該漏洞組合全部屬于“零點擊無接觸”遠程利用漏洞。近日，蘋果公司連續發布兩份重要安全通告公開致謝360團隊。

(“Bluewave”漏洞同時攻破6臺蘋果筆記本)

360 Alpha Lab團隊將其命名為“Bluewave”漏洞。據介紹，“Bluewave”漏洞的罕見之處在于，攻擊者能夠以無感知、無交互的形態，完成遠程攻擊利用，從而導致受害目標陷入非法控制。這與一般的漏洞相比，“Bluewave”的殺傷力和潛在破壞力可見一斑。而漏洞存在于蘋果macOS藍牙進程中，而各種藍牙設備之間又是互相連接，這意味著攻擊者一旦攻破某臺設備，就可以以其為中心，連鎖式攻擊與之配對的macOS設備，整個攻擊過程如像波浪一樣，無限擴散蔓延。

值得一提的是，此次蘋果筆記本曝出的“Bluewave”漏洞影響范圍甚廣，覆蓋macOS Mojave 10.14.6, macOS High Sierra 10.13.6, macOS Catalina 10.15.2版本在內的所有蘋果筆記本。360安全專家建議，廣大用戶應盡快升級修復，以免遭受漏洞攻擊。

關鍵詞： 蘋果 Mac

責任編輯：Rex_08