北美首頁 | 新聞 | 時尚 | 大陸 | 臺灣 | 美國 | 娛樂 | 體育 | 財經 | 圖片 | 移民 | 微博 | 健康
加密貨幣歡迎試用
Value Engine Stock Forecast
ENTER SYMBOL(S)

360發現蘋果MacOS藍牙漏洞 可無接觸遠程利用

http://finance.sina.com   2020年03月26日 00:56   北京新浪網

(“Bluewave”漏洞同時攻破6臺蘋果筆記本)(“Bluewave”漏洞同時攻破6臺蘋果筆記本)

  新浪科技訊 3月26日下午消息,360公司今日表示,發現5個MacOS藍牙漏洞。這是蘋果MacOS系統中罕見的漏洞組合,並經官方確認,該漏洞組合全部屬於“零點擊無接觸”遠程利用漏洞。 近日,蘋果公司連續發佈兩份重要安全通告公開致謝360團隊。

  360 Alpha Lab團隊將其命名爲“Bluewave”漏洞。據介紹, “Bluewave”漏洞的罕見之處在於,攻擊者能夠以無感知、無交互的形態,完成遠程攻擊利用,從而導致受害目標陷入非法控制。這與一般的漏洞相比,“Bluewave”的殺傷力和潛在破壞力可見一斑。而漏洞存在於蘋果MacOS藍牙進程中,而各種藍牙設備之間又是互相連接,這意味着攻擊者一旦攻破某臺設備,就可以以其爲中心,連鎖式攻擊與之配對的MacOS設備,整個攻擊過程如像波浪一樣,無限擴散蔓延。

  值得一提的是,此次蘋果筆記本曝出的“Bluewave”漏洞影響範圍甚廣,覆蓋macOS Mojave 10.14.6, macOS High Sierra 10.13.6, macOS Catalina 10.15.2版本在內的所有蘋果筆記本。360安全專家建議,廣大用戶應儘快升級修復,以免遭受漏洞攻擊。(大鵬)

Bookmark and Share
|
關閉
列印