上游新闻▲360安全大脑全球独家发现MacOS蓝牙漏洞近日

近日，苹果公司连续发布两份重要安全通告，公开致谢360AlphaLab团队全球首家发现5个MacOS蓝牙漏洞。这是苹果MacOS系统中极其罕见的漏洞组合，并经官方确认，该漏洞组合全部属于“零点击无接触”远程利用漏洞。

文章图片
鉴于其不容忽视的摧毁能力，该漏洞组合的发现者与报告者——360AlphaLab团队将其命名为“Bluewave”漏洞。同时，苹果官方已根据360安全团队所提交的漏洞报告发布补丁，并奖励漏洞奖金75,000美元。
【上游新闻▲360安全大脑全球独家发现MacOS蓝牙漏洞】据介绍， Bluewave”漏洞的罕见之处就在于，攻击者能够以无感知、无交互的形态，完成远程攻击利用，从而导致受害目标陷入非法控制。这与一般的漏洞相比， “Bluewave”的杀伤力和潜在破坏力可见一斑。

文章图片
值得一提的是，此次苹果笔记本曝出的“Bluewave”漏洞影响范围甚广，覆盖macOSMojave10.14.6,macOSHighSierra10.13.6,macOSCatalina10.15.2版本在内的所有苹果笔记本。对于轻薄便携且USB接口紧缺的苹果笔记本而言，蓝牙键盘、鼠标等蓝牙设备一直大行其道，因此，开启蓝牙功能是数以亿计苹果用户的日常状态，甚至更有数量庞大的用户保持蓝牙时刻开启的习惯。
此次苹果笔记本曝出的“Bluewave”蓝牙组合漏洞，其威胁能力是“摧毁型”的，尤其是成功利用后带来的连锁性影响，更是无法估量。基于这一不稳定因素， 360安全专家建议，广大用户应尽快升级修复，以免遭受漏洞攻击。
上游新闻·重庆晚报采访人员顾立实习生玉浩