雲栖号資訊:【 點選檢視更多行業資訊】
在這裡您可以找到不同行業的第一手的上雲資訊,還在等什麼,快來!
蘋果的閉環生态又一次迎來了安全危機。
360全球獨家發現“Bluewave”漏洞
這一次遭殃的是蘋果的MacOS系統。360 Alpha Lab團隊全球首家發現了5個MacOS藍牙漏洞組合,并經官方确認,該漏洞組合全部屬于“零點選無接觸”遠端利用漏洞。 鑒于其不容忽視的摧毀能力,360 Alpha Lab團隊将其命名為“Bluewave”漏洞。
(蘋果官方緻謝360安全團隊)
近日,蘋果公司連續釋出兩份重要安全通告,公開緻謝360 Alpha Lab團隊的貢獻。同時,蘋果官方已根據360安全團隊所送出的漏洞報告釋出更新檔,并獎勵漏洞獎金75000美元。
“零點選”的緻命威脅
據360 Alpha Lab團隊介紹,“Bluewave”漏洞的披露,就像蘋果系統爆出的5枚重磅炸彈。“Bluewave”所天然具備的“零點選”更是成為緻命威脅。
因為攻擊者能夠借此漏洞以無感覺、無互動的形态,完成遠端攻擊利用,進而導緻受害目标陷入非法控制。這與一般的漏洞相比,“Bluewave”的殺傷力和潛在破壞力可見一斑。
360 Alpha Lab進一步指出,暴露在外的“Bluewave”漏洞甚至具備無限劫持的可能性。因為“Bluewave”漏洞存在于蘋果MacOS藍牙程序中,而各種藍牙裝置之間又是互相連接配接,這意味着攻擊者一旦攻破某台裝置,就可以以其為中心,連鎖式攻擊與之配對的MacOS裝置,整個攻擊過程如像波浪一樣,無限擴散蔓延。而這正是360 Alpha Lab将其形象地命名為“Bluewave”的原因。
在某程度來說,“Bluewave”漏洞的面積效應是最大的。這種攻擊形式不亞于空軍作戰中的“電磁脈沖”,一旦被黑客利用,可以長時間靜默潛伏,然後利用其硬殺傷力和極強傳染性,大規模徹底瓦解目标系統。
“Bluewave”漏洞影響範圍廣
此次蘋果筆記本曝出的“Bluewave”漏洞影響範圍甚廣,覆寫macOS Mojave 10.14.6, macOS High Sierra 10.13.6, macOS Catalina 10.15.2版本在内的所有蘋果筆記本。另據360 Alpha Lab補充,CVE-2019-8853漏洞除了上述版本,還将影響macOS Catalina 10.15.3。
360安全大腦早在2019年12月确認此漏洞利用的第一時間,就向蘋果官方送出了完整的漏洞報告,并正協助蘋果公司推進修複。目前,蘋果官網已經釋出了更新更新檔。360安全專家建議,廣大蘋果Mac使用者應盡快更新修複,以免遭受漏洞攻擊。
【雲栖号線上課堂】每天都有産品技術專家分享!
課程位址:
https://yqh.aliyun.com/zhibo立即加入社群,與專家面對面,及時了解課程最新動态!
【雲栖号線上課堂 社群】
https://c.tb.cn/F3.Z8gvnK
原文釋出時間:2020-03-31
本文作者:趙晉傑
本文來自:“
DoNews.com”,了解相關資訊可以關注“DoNews”
![iOS APP送出上架最新流程[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)