360发现macOS蓝牙远程无接触漏洞

Posted 2021-04-30 教你玩转苹果

一直以来，Mac 电脑系统都被认为要比其它 PC 电脑系统更加安全，但世界上是没有牢不可破的系统的，只有相对安全的系统。
今天下午 360 公司表示，在 macOS 系统中发现了 5 个蓝牙漏洞。这是苹果 macOS 系统中罕见的漏洞组合，并经官方确认，该漏洞组合全部属于“零点击无接触”远程利用漏洞。 

360 Alpha Lab 团队将其命名为“Bluewave”漏洞。据介绍，“Bluewave”漏洞的罕见之处在于，攻击者能够以无感知、无交互的形态，完成远程攻击利用，从而导致受害目标陷入非法控制。这与一般的漏洞相比，“Bluewave”的杀伤力和潜在破坏力可见一斑。而漏洞存在于苹果 macOS 蓝牙进程中，而各种蓝牙设备之间又是互相连接，这意味着攻击者一旦攻破某台设备，就可以以其为中心，连锁式攻击与之配对的 macOS 设备，整个攻击过程如像波浪一样，无限扩散蔓延。

据悉此次漏洞覆盖 macOS Mojave 10.14.6、macOS High Sierra 10.13.6、macOS Catalina 10.15.2 多个版本在内的所有苹果笔记本。苹果不久前已经将系统更新至 10.15.4，用户不妨升级。而值得一提的是，苹果公司已连续发布两份重要安全通告公开致谢 360 团队。