opossum_360安全大脑全球独家发现MacOS蓝牙漏洞,可实现零点击无接触远程利用

3年第26期新闻。最近,苹果公司连续发布了两个重要的安全通知,公开感谢360阿尔法实验室团队率先在全球苹果电脑中发现了五个蓝牙漏洞。这是苹果苹果电脑系统中极其罕见的漏洞组合。经过官方确认,这些漏洞的组合都属于“

”,因为它具有不可忽视的破坏能力。该漏洞组合的发现者和报告者——360阿尔法实验室团队将其命名为“

opossum

,世界上第一个发现苹果苹果电脑蓝牙漏洞的人。蓝牙漏洞的破坏力相当于“

”。根据360的漏洞报告,在系统被破坏后,攻击者可以发起多大的破坏,蓝牙进程对所有操作系统都有极高的权限。因此,这也意味着通过“tag: keyword ]Bluewave”漏洞,可以获得苹果MacOS系统的最高ROOT进程权限,并且可以完全控制计算机。这种近乎完美的攻击方法满足了黑客的迫切攻击需求。它可以应用于敏感信息窃取、私有数据返回、任意恶意代码执行,甚至不排除直接对内核发起攻击的可能性。

值得一提的是,在这款苹果笔记本电脑中发现的“标签:关键词]蓝波”漏洞具有广泛的影响,涵盖了所有苹果笔记本电脑,包括苹果操作系统Mojave 10.14.6、苹果操作系统High Sierra 10.13.6和苹果操作系统Catalina 10.15.2版本。(此外,360 Alpha实验室补充说,CVE-2019-8853漏洞将影响macOS Catalina 10.15.3)

,以防止“tag: keyword ]Bluewave”漏洞被武器化。360安全大脑帮助苹果公司正式修复了苹果笔记本电脑的

,这些笔记本电脑轻便、便携且没有USB接口。蓝牙键盘、鼠标和其他蓝牙设备一直很流行。因此,开启蓝牙功能是数亿苹果用户的日常状态,甚至很多用户一直保持开启蓝牙的习惯。

苹果笔记本这次暴露的“标签:关键词]蓝牙”组合漏洞,其威胁能力是“标签:关键词]破坏”,特别是成功利用带来的连锁效应是无法估计的。基于这一不稳定因素,360安全专家建议用户应尽快升级和修复,以避免漏洞攻击。从利用主流制造商的高风险漏洞和协助产品修复的角度来看,360安全大脑早在2019年12月就向苹果当局提交了一份完整的漏洞报告,这是它第一次确认利用这些漏洞,并正在协助苹果促进修复,以防止犯罪分子利用这些漏洞给用户造成巨大损失。然而,“标签:关键词]漏洞”往往被称为一种不可避免的网络武器,“标签:关键词]新武器”则被称为网络时代个人、企业乃至国家安全利益的存在。面对这一日益严重的安全威胁,360安全大脑正凭借其卓越的实力,长期不断地挖掘隐藏的安全漏洞,拦截各种恶意攻击,输出安全卫士,构建安全的网络环境。

大家都在看

相关专题