苹果Mac系统惊爆5个“烈性传染”漏洞,又一场“病毒风暴”或在酝酿!
近日,苹果公司连续发布两份重要安全通告,公开致谢360 Alpha Lab团队发现5个MacOS蓝牙漏洞。这是苹果MacOS系统中极其罕见的漏洞组合,并经官方确认,该漏洞组合全部属于“零点击无接触”远程利用漏洞。 鉴于其不容忽视的摧毁能力,该漏洞组合的发现者与报告者——360 Alpha Lab团队将其命名为“Bluewave”漏洞。同时,苹果官方已根据360安全团队所提交的漏洞报告发布补丁,并奖励漏洞奖金75,000美元。 苹果MacOS惊爆蓝牙漏洞 摧毁力堪比“电磁脉冲” 在完整定义“Bluewave”的威胁全貌前,该漏洞的发现者360 Alpha Lab首先注意到的是“Bluewave”所天然具备的“零点击”这一致命属性。 众所周知,尽管同为高危漏洞,仍然有许多漏洞的触发很大程度需要依赖用户预授权或交互操作,其实际威胁大大消解。然而“Bluewave”漏洞的罕见之处就在于,攻击者能够以无感知、无交互的形态,完成远程攻击利用,从而导致受害目标陷入非法控制。这与一般的漏洞相比,“Bluewave”的杀伤力和潜在破坏力可见一斑。 在证实“零点击”这一高危特质之后,360 Alpha L...
