360發現蘋果MacOS藍牙漏洞 可實現無接觸遠程控製

近日，360公司表示，發現5個蘋果MacOS係統藍牙漏洞。

這是蘋果MacOS係統中罕見的漏洞組合，並經官方確認，該漏洞組合全部屬於“零點擊無接觸”遠程利用漏洞。360 Alpha Lab團隊將其命名為“Bluewave”漏洞。

眾所周知，盡管同為高危漏洞，仍然有許多漏洞的觸發很大程度需要依賴用戶預授權或交互操作，其實際威脅大大消解。

據了解，藍牙進程在所有操作係統上都擁有極高的權限，而“Bluewave”漏洞的罕見之處在於，攻擊者能夠以無感知、無交互的形態，完成遠程攻擊利用，從而導致受害目標陷入非法控製，其摧毀能力不容忽視。

為此，蘋果連續發布兩份安全通告，致謝360 Alpha Lab團隊發現5個MacOS藍牙漏洞，並獎勵漏洞獎金75,000美元。

目前，蘋果已根據360安全團隊所提交的漏洞報告發布補丁。