快讯
《怒之铁拳4》将于4月23日发售收录12个关卡以及众多前作角色
21分钟前
质感出众/电耗略高测试北京奔驰EQC
49分钟前
智跑/KX3畅销东风悦达起亚公布3月销量
49分钟前
危机当头欧盟仍无法跨越传统分歧拿出协调一致的刺激方案
52分钟前
西水股份股东上海银炬质押1.18亿股用于非融资类质押
53分钟前
海康威视股东质押2300万股用于偿还债务
54分钟前
上海电力短期融资券发行总额为15亿元
54分钟前
浦发银行自贸金融服务助力通信企业提升出口活力
54分钟前
厦门钨业及控股子公司1月至4月收到政府补助合计5006万元
55分钟前
*ST安凯及下属子公司收到政府补助合计1316万元
55分钟前
光华科技拟将所属100万吨锂辉石选矿项目转让
55分钟前
洽洽食品终止使用募集资金成立美国子公司
56分钟前
券商“扎堆”调研这些上市公司!提问聚焦新基建、疫情影响
57分钟前
齐翔腾达全资子公司进行套期保值业务
57分钟前
长江证券“硬核”抗疫线上渠道新开户数量连续两月大增
57分钟前
华友钴业及下属全资、控股子公司1月至今收到政府补助合计2260万元
58分钟前
上海电力股东长江电力合计增持5234万股耗资约3.93亿元
58分钟前
三聚环保常务副总经理王宁生辞职2018年薪酬127万元
59分钟前
康达尔9日起更名"京基智农"
59分钟前
回天新材董事刘鹏辞职2018年薪酬42万元
59分钟前
兆新股份董事会秘书兼副总经理金红英辞职2018年薪酬64万元
59分钟前
江苏江阴银行:开通利率互换实时承接业务
1小时前
热景生物营销总经理(副总经理)廖吉弘辞职因个人原因
1小时前
上海电力股东长江电力增持2%股份
1小时前
龚宇回应爱奇艺被做空:老老实实做人踏踏实实做事
1小时前
兴业银行副行长李卫民辞职2018年薪酬95万元
1小时前
珠江实业:2019年实现净利润2.19亿元同比减少10.67%
1小时前
交控科技2019年净利同比增长91.72%
1小时前
益丰药房2019年净利5.44亿增长31%新开门店取得稳健发展
1小时前
新澳股份2019年净利1.43亿下滑28%订单减少
1小时前

360发现5个MacOS蓝牙漏洞 可实现零点击无接触远程利用

2020-03-26 17:43:10 赵晋杰

DoNews 3月26日消息(记者 赵晋杰)苹果的闭环生态又一次迎来了安全危机。

360全球独家发现“Bluewave”漏洞

这一次遭殃的是苹果的MacOS系统。360 Alpha Lab团队全球首家发现了5个MacOS蓝牙漏洞组合,并经官方确认,该漏洞组合全部属于“零点击无接触”远程利用漏洞。 鉴于其不容忽视的摧毁能力,360 Alpha Lab团队将其命名为“Bluewave”漏洞。

image.png

(苹果官方致谢360安全团队)

近日,苹果公司连续发布两份重要安全通告,公开致谢360 Alpha Lab团队的贡献。同时,苹果官方已根据360安全团队所提交的漏洞报告发布补丁,并奖励漏洞奖金75000美元。

 “零点击”的致命威胁

据360 Alpha Lab团队介绍,“Bluewave”漏洞的披露,就像苹果系统爆出的5枚重磅炸弹。“Bluewave”所天然具备的“零点击”更是成为致命威胁。

因为攻击者能够借此漏洞以无感知、无交互的形态,完成远程攻击利用,从而导致受害目标陷入非法控制。这与一般的漏洞相比,“Bluewave”的杀伤力和潜在破坏力可见一斑。

360 Alpha Lab进一步指出,暴露在外的“Bluewave”漏洞甚至具备无限劫持的可能性。因为“Bluewave”漏洞存在于苹果MacOS蓝牙进程中,而各种蓝牙设备之间又是互相连接,这意味着攻击者一旦攻破某台设备,就可以以其为中心,连锁式攻击与之配对的MacOS设备,整个攻击过程如像波浪一样,无限扩散蔓延。而这正是360 Alpha Lab将其形象地命名为“Bluewave”的原因。

在某程度来说,“Bluewave”漏洞的面积效应是最大的。这种攻击形式不亚于空军作战中的“电磁脉冲”,一旦被黑客利用,可以长时间静默潜伏,然后利用其硬杀伤力和极强传染性,大规模彻底瓦解目标系统。

“Bluewave”漏洞影响范围广

此次苹果笔记本曝出的“Bluewave”漏洞影响范围甚广,覆盖macOS Mojave 10.14.6, macOS High Sierra 10.13.6, macOS Catalina 10.15.2版本在内的所有苹果笔记本。另据360 Alpha Lab补充,CVE-2019-8853漏洞除了上述版本,还将影响macOS Catalina 10.15.3。

360安全大脑早在2019年12月确认此漏洞利用的第一时间,就向苹果官方提交了完整的漏洞报告,并正协助苹果公司推进修复。目前,苹果官网已经发布了更新补丁。360安全专家建议,广大苹果Mac用户应尽快升级修复,以免遭受漏洞攻击。(完)

相关文章

{{news.title}}

{{news.timeFormat}} {{news.author}}

正在加载......