新闻资讯  快讯  焦点  财经  政策  社会
互 联 网   电商  金融  数据  计算  技巧
生活百科  科技  职场  健康  法律  汽车
手机百科  知识  软件  修理  测评  微信
软件技术  应用  系统  图像  视频  经验
硬件技术  知识  技术  测评  选购  维修
网络技术  硬件  软件  设置  安全  技术
程序开发  语言  移动  数据  开源  百科
安全防护  资讯  黑客  木马  病毒  移动
站长技术  搜索  SEO  推广  媒体  移动
财经百科  股票  知识  理财  财务  金融
教育考试  育儿  小学  高考  考研  留学
您当前的位置:首页 > 新闻 > 互联网

360安全大脑全球独家发现MacOS蓝牙漏洞 可实现零点击无接触远程利用

时间:2020-04-29 16:30:21  来源:  作者:

  中新网3月26日电 近日,苹果公司连续发布两份重要安全通告,公开致谢360 Alpha Lab团队全球首家发现5个MacOS蓝牙漏洞。这是苹果MacOS系统中极其罕见的漏洞组合,并经官方确认,该漏洞组合全部属于“零点击无接触”远程利用漏洞。

  鉴于其不容忽视的摧毁能力,该漏洞组合的发现者与报告者——360 Alpha Lab团队将其命名为“Bluewave”漏洞。同时,苹果官方已根据360安全团队所提交的漏洞报告发布补丁,并奖励漏洞奖金75,000美元。

  苹果官方致谢360安全团队
苹果官方致谢360安全团队

  全球首家发现苹果MacOS蓝牙漏洞 摧毁力堪比“电磁脉冲”

  “Bluewave”漏洞的披露,就像苹果系统爆出的5枚重磅炸弹。而对于该漏洞的第一发现者360 Alpha Lab而言,在完整定义“Bluewave”的威胁全貌前,他们首先注意到的是“Bluewave”所天然具备的“零点击”这一致命属性。

  众所周知,尽管同为高危漏洞,仍然有许多漏洞的触发很大程度需要依赖用户预授权或交互操作,其实际威胁大大消解。然而“Bluewave”漏洞的罕见之处就在于,攻击者能够以无感知、无交互的形态,完成远程攻击利用,从而导致受害目标陷入非法控制。这与一般的漏洞相比,“Bluewave”的杀伤力和潜在破坏力可见一斑。

  在证实“零点击”这一高危特质之后,360 Alpha Lab立即进一步意识到一个更为令人不安的事实:“Bluewave”漏洞具备无限劫持的可能性。要知道,“Bluewave”漏洞存在于苹果MacOS蓝牙进程中,而各种蓝牙设备之间又是互相连接,这意味着攻击者一旦攻破某台设备,就可以以其为中心,连锁式攻击与之配对的MacOS设备,整个攻击过程如像波浪一样,无限扩散蔓延。而这正是360 Alpha Lab将其形象地命名为“Bluewave”的原因。

  在某程度来说,“Bluewave”漏洞的面积效应是最大的。这种攻击形式不亚于空军作战中的“电磁脉冲”,一旦被黑客利用,可以长时间静默潜伏,然后利用其硬杀伤力和极强传染性,大规模彻底瓦解目标系统。

  “Bluewave”漏洞同时攻破6台苹果笔记本
“Bluewave”漏洞同时攻破6台苹果笔记本

  至于攻破系统之后,攻击者可以发起何等程度的破坏,根据360的漏洞报告,蓝牙进程在所有操作系统上都拥有极高的权限,所以这也代表通过“Bluewave”漏洞可获取苹果MacOS系统最高ROOT进程权限,并达到完全控制电脑的程度。这种近乎完美的攻击手段满足了黑客迫切的攻击需求,它可以被应用在敏感信息窃取、隐私数据回传、任意恶意代码执行,甚至不排除直接向内核发起攻击的可能。

  值得一提的是,此次苹果笔记本曝出的“Bluewave”漏洞影响范围甚广,覆盖macOS Mojave 10.14.6, macOS High Sierra 10.13.6, macOS Catalina 10.15.2版本在内的所有苹果笔记本。(另360 Alpha Lab补充道,CVE-2019-8853漏洞除了上述版本,还将影响macOS Catalina 10.15.3)

  防止“Bluewave”漏洞武器化 360安全大脑已协助苹果官方修复

  对于轻薄便携且USB接口紧缺的苹果笔记本而言,蓝牙键盘、鼠标等蓝牙设备一直大行其道,因此,开启蓝牙功能是数以亿计苹果用户的日常状态,甚至更有数量庞大的用户保持蓝牙时刻开启的习惯。

  此次苹果笔记本曝出的“Bluewave”蓝牙组合漏洞,其威胁能力是“摧毁型”的,尤其是成功利用后带来的连锁性影响,更是无法估量。基于这一不稳定因素,360安全专家建议,广大用户应尽快升级修复,以免遭受漏洞攻击。

  就挖掘主流厂商高危漏洞,并协助产品修复的角度而言,360安全大脑早在2019年12月确认此漏洞利用的第一时间,就向苹果官方提交完整的漏洞报告,并正协助苹果公司推进修复,以防不法分子利用这些漏洞对用户造成巨大的损失。而“漏洞”作为网络时代,关系个人、企业乃至国家安全与利益的存在。面对这一日趋严重的安全威胁,360安全大脑正凭借着其过硬的实力,长期且持续地挖掘隐藏的安全漏洞,围追堵截各种恶意攻击,输出安全守护力量,共建安全的网络环境。

  苹果官方致谢360Alpha Lab团队:

  https://support.apple.com/zh-cn/HT211100

  https://support.apple.com/en-us/HT210919



Tags:   点击:()  评论:()
声明:本站部分内容来自互联网,内容观点仅代表作者本人,如有任何版权侵犯请与我们联系,我们将立即删除。
▌相关评论
发表评论 共有条评论
用户名: 密码:
验证码: 匿名发表
▌相关推荐
3月24日,在古井集团安徽公共事务管理部推动下,古井小罍子酒事业部、古井云商公司携手合肥市旅游协会共同签署了战略合作协议,正式发布古井云店长旅...【详细内容】
2020-04-29     点击:(0)  评论:(0)  加入收藏
随着三月的到来,关于苹果即将推出的新品的消息也越来越多,但是由于目前疫情形势仍然严峻,所以很多人都对苹果还能不能在三月如期发布新产品表示怀疑,毕竟全球的生产线目前都多多少少受到了疫情的影响,不过此前富士康放话说...【详细内容】
2020-04-29     点击:(0)  评论:(0)  加入收藏
新冠肺炎疫情发生后,党中央高度重视,习近平总书记亲自指挥、亲自部署、亲临一线,多次作出重要指示。△在中日友好医院远程医疗中心,全国政协委员张洪春(中)同晁恩祥教授等专家共同为武汉新型冠状病毒感染肺炎疑难患者远程会...【详细内容】
2020-04-29     点击:(0)  评论:(0)  加入收藏
中兴首部5G视频手机——Axon 11定档3月23日,将于下午14点正式发布,孙艺洲是这款手机的5G先锋体验官。虽然现在距离该机正式亮相只有差不多2个小时了,但是官方没有透露太多关于这款手机的配置信息。...【详细内容】
2020-04-29     点击:(3)  评论:(0)  加入收藏
国内目前有多家用户数量比较大的在线视频网站,包括腾讯的腾讯视频、百度系的爱奇艺以及搜狐的搜狐视频等。...【详细内容】
2020-04-29     点击:(2)  评论:(0)  加入收藏
根据四川阿坝州政府官网消息,九寨沟、黄龙、四姑娘山、达古冰川景区将于2020年3月31日起恢复运营、对外开放,暂不接待入境游客。...【详细内容】
2020-04-29     点击:(3)  评论:(0)  加入收藏
2020年,智能手机市场正经历着一次重生,各家产品的特征正在变得越来越明显。就拿刚刚发布的小米10系列来说,一亿像素就是它的标签,OPPO Find X2系列那块120Hz屏幕就是标签。为此,OPPO还联合上海美...【详细内容】
2020-04-29     点击:(3)  评论:(0)  加入收藏
弱密码是当今网络安全的重要威胁,许多用户使用非常简单的纯数字密码或者很容易被猜测到的那种常见的密码。...【详细内容】
2020-04-29     点击:(1)  评论:(0)  加入收藏
据中央纪委国家监委网站消息,2020年2月,全国查处违反中央八项规定精神问题8737起。...【详细内容】
2020-04-29     点击:(3)  评论:(0)  加入收藏
还记得在去年年底,高通刚发布5G旗舰骁龙865移动平台时,魅族官微曾前去高通微博评论区打卡,表示“魅族17将成为首批搭载高通骁龙865移动平台的手机,2020年春季见”。现在,2020年春季倒是来了,魅...【详细内容】
2020-04-29     点击:(1)  评论:(0)  加入收藏
(孙亭文 莫延兰)记者8日从中国石油新疆油田获悉,第一季度,新疆油田累计生产原油302.4万吨,生产天然气7.46亿立方米,实现油气产量“双超”。今年以来,新疆油田通过提升油井管理,修井作业队伍复工数量由2月下旬的9支增至222支...【详细内容】
2020-04-29     点击:(3)  评论:(0)  加入收藏
前几天,Redmi K30 5G的6GB+128GB版本刚刚降了300元,近日,小米CC9 Pro也开启了降价模式,在第三方电商平台上,小米CC9 Pro的6GB+128GB版本到手价仅2229元,性价比十足。该机最大的亮点是拍照,它由...【详细内容】
2020-04-29     点击:(3)  评论:(0)  加入收藏
日前有部分媒体报道微信发送图片原图容易泄露位置信息,其实这个话题在很久以前微信官方也发布过相关消息。...【详细内容】
2020-04-29     点击:(2)  评论:(0)  加入收藏
据“德国之声”报道,近日,欧洲部分国家已决定初步放宽疫情间的封锁限制措施,丹麦决定在幼儿园和小学实施复课,奥地利和捷克则考虑近期开放部分商家营业。霍普金斯大学实时数据统计显示,截至背景时间8日上午7时许,丹麦、奥地...【详细内容】
2020-04-29     点击:(4)  评论:(0)  加入收藏
【CNMO新闻】近日,国内三大运营商中国移动、中国联通、中国电信公开回应称,将积极改正巡视组巡视后发现的问题。另外,三大运营商还提出了后续整改的方向和推出的举措。中国联通、中国移动、中国电信在三大运营商提...【详细内容】
2020-04-29     点击:(2)  评论:(0)  加入收藏
苹果不久后会发布新款的 iPad Pro 机型已经不是什么秘密了,几个月以来我们一直都能听到相关的新产品信息,并且目前的 iPad Pro 机型已经有一年半没有更新过了,但是截至目前我们都没有从苹果官方那里听到关于新款的 iPad ...【详细内容】
2020-04-29     点击:(4)  评论:(0)  加入收藏
据山东省卫健委网站消息,3月26日0-12时,山东省无本地住院疑似病例、确诊病例。3月16日0-12时,山东省无新增境外输入疑似病例,青岛市新增英国、法国输入确诊病例各1例。...【详细内容】
2020-04-29     点击:(4)  评论:(0)  加入收藏
日前,华为在伦敦举行了2020年新产品解决方案发布会。此次发布会上,华为5G产品线总裁杨超斌发布了5G的十大能力,包括全场景超宽带解决方案,以及创新的端到端超级上行及切片商用解决方案,帮助运营...【详细内容】
2020-04-29     点击:(4)  评论:(0)  加入收藏
原文标题:苹果官方宣布在3月27日之前关闭大中华区以外的所有Apple Store...【详细内容】
2020-04-29     点击:(3)  评论:(0)  加入收藏
最近几年,我们已经看到过智能手机厂商许许多多隐藏前置摄像头的设计,比如 vivo NEX、oppo Find X、oppo Reno 和 SAMSUNG Note 10这些方案,但是大家似乎都忘了去好好设计后置摄像头的布局,导致了现在大部分搭载三个摄像头...【详细内容】
2020-04-29     点击:(6)  评论:(0)  加入收藏
相关文章
    无相关信息
最新更新
栏目热门
栏目头条