近日，360公司表示，發(fā)現(xiàn)5個蘋果MacOS系統(tǒng)藍(lán)牙漏洞。

這是蘋果MacOS系統(tǒng)中罕見的漏洞組合，并經(jīng)官方確認(rèn)，該漏洞組合全部屬于“零點擊無接觸”遠(yuǎn)程利用漏洞。360 Alpha Lab團(tuán)隊將其命名為“Bluewave”漏洞。

眾所周知，盡管同為高危漏洞，仍然有許多漏洞的觸發(fā)很大程度需要依賴用戶預(yù)授權(quán)或交互操作，其實際威脅大大消解。

據(jù)了解，藍(lán)牙進(jìn)程在所有操作系統(tǒng)上都擁有極高的權(quán)限，而“Bluewave”漏洞的罕見之處在于，攻擊者能夠以無感知、無交互的形態(tài)，完成遠(yuǎn)程攻擊利用，從而導(dǎo)致受害目標(biāo)陷入非法控制，其摧毀能力不容忽視。

為此，蘋果連續(xù)發(fā)布兩份安全通告，致謝360 Alpha Lab團(tuán)隊發(fā)現(xiàn)5個MacOS藍(lán)牙漏洞，并獎勵漏洞獎金75，000美元。

目前，蘋果已根據(jù)360安全團(tuán)隊所提交的漏洞報告發(fā)布補丁。

責(zé)任編輯：wv