上游新闻▲360安全大脑全球独家发现MacOS蓝牙漏洞
近日 , 苹果公司连续发布两份重要安全通告 , 公开致谢360AlphaLab团队全球首家发现5个MacOS蓝牙漏洞 。 这是苹果MacOS系统中极其罕见的漏洞组合 , 并经官方确认 , 该漏洞组合全部属于“零点击无接触”远程利用漏洞 。
文章图片
鉴于其不容忽视的摧毁能力 , 该漏洞组合的发现者与报告者——360AlphaLab团队将其命名为“Bluewave”漏洞 。 同时 , 苹果官方已根据360安全团队所提交的漏洞报告发布补丁 , 并奖励漏洞奖金75,000美元 。
【上游新闻▲360安全大脑全球独家发现MacOS蓝牙漏洞】据介绍 , Bluewave”漏洞的罕见之处就在于 , 攻击者能够以无感知、无交互的形态 , 完成远程攻击利用 , 从而导致受害目标陷入非法控制 。 这与一般的漏洞相比 , “Bluewave”的杀伤力和潜在破坏力可见一斑 。
文章图片
值得一提的是 , 此次苹果笔记本曝出的“Bluewave”漏洞影响范围甚广 , 覆盖macOSMojave10.14.6,macOSHighSierra10.13.6,macOSCatalina10.15.2版本在内的所有苹果笔记本 。 对于轻薄便携且USB接口紧缺的苹果笔记本而言 , 蓝牙键盘、鼠标等蓝牙设备一直大行其道 , 因此 , 开启蓝牙功能是数以亿计苹果用户的日常状态 , 甚至更有数量庞大的用户保持蓝牙时刻开启的习惯 。
此次苹果笔记本曝出的“Bluewave”蓝牙组合漏洞 , 其威胁能力是“摧毁型”的 , 尤其是成功利用后带来的连锁性影响 , 更是无法估量 。 基于这一不稳定因素 , 360安全专家建议 , 广大用户应尽快升级修复 , 以免遭受漏洞攻击 。
上游新闻·重庆晚报采访人员顾立实习生玉浩
- 上游新闻:中国直播电商历史一夜?,辛有志4.8亿、罗永浩1.1亿、薇娅卖火箭
- [新闻科技快报]成都云天励飞与电子科技大学签署产学研用合作协议
- 『上观新闻』他选择的为什么是抖音?,罗永浩3小时带货破1.1亿元
- 「新华社新闻」主播光环能让直播电商红火多久?,“买它”还需防掉坑
- 『360扫地机器人』华为智选360扫地机器人X90这些技术真的很牛!,两大巨头加持
- 『上观新闻』为何数据常常偏高?,抢了世卫组织风头的霍普金斯
- #上游新闻#联通电信将在渝共建超10000个5G基站,数字未来丨今年上半年
- 『360CERT』CVE-2020
- 上游新闻▲4月9日线上发布,荣耀Play4T系列官宣
- 『河青新闻网邢台新闻』5G未来已来,邢台快报:更快更强