苹果Mac系统惊爆5个“烈性传染”漏洞,又一场“病毒风暴”或在酝酿!
近日,苹果公司连续发布两份重要安全通告,公开致谢360 Alpha Lab团队发现5个MacOS蓝牙漏洞。这是苹果MacOS系统中极其罕见的漏洞组合,并经官方确认,该漏洞组合全部属于“零点击无接触”远程利用漏洞。
鉴于其不容忽视的摧毁能力,该漏洞组合的发现者与报告者——360 Alpha Lab团队将其命名为“Bluewave”漏洞。同时,苹果官方已根据360安全团队所提交的漏洞报告发布补丁,并奖励漏洞奖金75,000美元。
苹果MacOS惊爆蓝牙漏洞
摧毁力堪比“电磁脉冲”
在完整定义“Bluewave”的威胁全貌前,该漏洞的发现者360 Alpha Lab首先注意到的是“Bluewave”所天然具备的“零点击”这一致命属性。
众所周知,尽管同为高危漏洞,仍然有许多漏洞的触发很大程度需要依赖用户预授权或交互操作,其实际威胁大大消解。然而“Bluewave”漏洞的罕见之处就在于,攻击者能够以无感知、无交互的形态,完成远程攻击利用,从而导致受害目标陷入非法控制。这与一般的漏洞相比,“Bluewave”的杀伤力和潜在破坏力可见一斑。
在证实“零点击”这一高危特质之后,360 Alpha Lab立即进一步意识到一个更为令人不安的事实:“Bluewave”漏洞具备无限劫持的可能性。要知道,“Bluewave”漏洞存在于苹果MacOS蓝牙进程中,而各种蓝牙设备之间又是互相连接,这意味着攻击者一旦攻破某台设备,就可以以其为中心,连锁式攻击与之配对的MacOS设备,整个攻击过程如像波浪一样,无限扩散蔓延。而这正是360 Alpha Lab将其形象地命名为“Bluewave”的原因。
在某程度来说,“Bluewave”漏洞的面积效应是非常大的。这种攻击形式不亚于空军作战中的“电磁脉冲”,一旦被黑客利用,可以长时间静默潜伏,然后利用其硬杀伤力和极强传染性,大规模彻底瓦解目标系统。
(“Bluewave”漏洞同时攻破6台苹果笔记本)
至于攻破系统之后,攻击者可以发起何等程度的破坏,根据360的漏洞报告,蓝牙进程在所有操作系统上都拥有极高的权限,所以这也代表通过“Bluewave”漏洞可获取苹果MacOS系统最高ROOT进程权限,并达到完全控制电脑的程度。这种近乎完美的攻击手段满足了黑客迫切的攻击需求,它可以被应用在敏感信息窃取、隐私数据回传、任意恶意代码执行,甚至不排除直接向内核发起攻击的可能。
值得一提的是,此次苹果笔记本曝出的“Bluewave”漏洞影响范围甚广,覆盖macOS Mojave 10.14.6, macOS High Sierra 10.13.6, macOS Catalina 10.15.2版本在内的所有苹果笔记本。(另360 Alpha Lab补充道,CVE-2019-8853漏洞除了上述版本,还将影响macOS Catalina 10.15.3)
防止“Bluewave”漏洞武器化
360安全大脑已协助苹果官方修复
对于轻薄便携且USB接口紧缺的苹果笔记本而言,蓝牙键盘、鼠标等蓝牙设备一直大行其道,因此,开启蓝牙功能是数以亿计苹果用户的日常状态,甚至更有数量庞大的用户保持蓝牙时刻开启的习惯。
此次苹果笔记本曝出的“Bluewave”蓝牙组合漏洞,其威胁能力是“摧毁型”的,尤其是成功利用后带来的连锁性影响,更是无法估量。基于这一不稳定因素,360安全专家建议,广大用户应尽快升级修复,以免遭受漏洞攻击。
就挖掘主流厂商高危漏洞,并协助产品修复的角度而言,360安全大脑早在2019年12月确认此漏洞利用的第一时间,就向苹果官方提交完整的漏洞报告,并正协助苹果公司推进修复,以防不法分子利用这些漏洞对用户造成巨大的损失。而“漏洞”作为网络时代,关系个人、企业乃至国家安全与利益的存在,常常被称为是一种避不开的网络武器和“新型军火”。面对这一日趋严重的安全威胁,360安全大脑正凭借着其过硬的实力,长期且持续地挖掘隐藏的安全漏洞,围追堵截各种恶意攻击,输出安全守护力量,共建安全的网络环境。
(苹果官方致谢360安全团队)
苹果官方致谢360 Alpha Lab团队:
https://support.apple.com/zh-cn/HT211100
https://support.apple.com/en-us/HT210919
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
AMD被威胁勒索1亿美金!女黑客盗取GPU源码,威胁向竞争对手公开
导读:AMD芯片设计师透露,黑客窃取了即将推出的GPU源码,其中一些文件已经在网上发布。入侵者称已经拿到了包括Navi 10(被认为是Radeon RX 5700系列),以及Navi 21和Xbox Series X内的Arden GPU的源代码。GitHub已将文件撤下,嚣张黑客仍在叫卖源码。 AMD最近有些难过,用来对抗NVIDIA而秘密苦练的武功秘籍,在关键时刻被人偷走。包括Navi 10(被认为是Radeon RX 5700系列),未来要推出的Navi 21(N卡杀手)和Xbox Series X内的Arden GPU的源代码,被黑客盗了,据说还是个女黑客。 黑客盗取源码后联系AMD,索要1亿美元赎金,扬言称如果不给钱,就“免费帮你给这三款GPU开源”。 这事儿发生在去年年底,AMD自然是不能答应的。黑客也是红脸儿女(汉)子,当即履行承诺,真就在GitHub上公布了部分代码,颇有点杀鸡儆猴的意味。AMD这才赶紧出来澄清说这都是些无关痛痒的代码呀,已经报警啦,并通过法律手段迫使GitHub紧急删掉了泄露的代码。 “N卡杀手”的坎坷路:源码双双被盗 长期以来,A卡和N卡各有千秋不分...
- 下一篇
在线答题系统 WTS 0.8.0 发布,增加公式编辑器
当前版本v0.8.0,更新内容: 功能:超文本编辑器增加latex公式编辑器 功能:交卷操作性能优化 功能:增加excel的成绩导出功能 功能:优化手工组卷时排序功能 功能:阅卷时的人员列表支持按照状态筛选 功能:增加配置项可禁止用户多地同时登陆 功能:增加访问限流,和ip黑名单功能 BUG:材料备注解析没有换行的问题 BUG:移动端练习题报错 BUG:答题室无故显示答案的问题
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- CentOS8编译安装MySQL8.0.19
- CentOS7,CentOS8安装Elasticsearch6.8.6
- CentOS7安装Docker,走上虚拟化容器引擎之路
- Eclipse初始化配置,告别卡顿、闪退、编译时间过长
- Mario游戏-低调大师作品
- 2048小游戏-低调大师作品
- SpringBoot2初体验,简单认识spring boot2并且搭建基础工程
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果
- SpringBoot2整合MyBatis,连接MySql数据库做增删改查操作
- SpringBoot2整合Thymeleaf,官方推荐html解决方案