360曝5个苹果MacOS蓝牙漏洞攻击者可实现无感知无交互完成远程攻击-电子发烧友网

近日，360公司表示，发现5个苹果MacOS系统蓝牙漏洞。

这是苹果MacOS系统中罕见的漏洞组合，并经官方确认，该漏洞组合全部属于“零点击无接触”远程利用漏洞。360 Alpha Lab团队将其命名为“Bluewave”漏洞。

众所周知，尽管同为高危漏洞，仍然有许多漏洞的触发很大程度需要依赖用户预授权或交互操作，其实际威胁大大消解。

据了解，蓝牙进程在所有操作系统上都拥有极高的权限，而“Bluewave”漏洞的罕见之处在于，攻击者能够以无感知、无交互的形态，完成远程攻击利用，从而导致受害目标陷入非法控制，其摧毁能力不容忽视。

为此，苹果连续发布两份安全通告，致谢360 Alpha Lab团队发现5个MacOS蓝牙漏洞，并奖励漏洞奖金75，000美元。

目前，苹果已根据360安全团队所提交的漏洞报告发布补丁。

责任编辑：wv

声明：本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人，不代表电子发烧友网立场。文章及其配图仅供工程师学习之用，如有内容侵权或者其他违规问题，请联系本站处理。举报投诉

苹果

苹果

+关注

关注
61

文章
23668

浏览量
191590
MacOS

MacOS

+关注

关注
0

文章
196

浏览量
17226
360

360

+关注

关注
1

文章
413

浏览量
29624
漏洞

漏洞

+关注

关注
0

文章
193

浏览量
15113

苹果Mac设备易成为企业环境黑客攻击目标

随着macOS桌面用户群体的壮大，攻击者正调整攻势，致力于创新更多的跨平台攻击方式。数据表明，攻击者通常会借助社交工程的手段，将开发人员和工程师等企业用户设为

发表于 04-12 11:25 •83次阅读

苹果警告iPhone用户可能成为间谍软件攻击目标

虽然苹果并未披露攻击者以及受害用户所在的具体国家或地区信息，但警告信明确指出：“苹果已探测到您正成为间谍软件攻击的受害者，此种攻击意在

发表于 04-11 16:25 •320次阅读

苹果修复macOS Ventura和Sonoma内存漏洞

苹果强调，该漏洞可影响macOS Ventura及macOS Sonoma系统，攻击者可借此生成恶意文件。用户一旦点击浏览，可能引发应用程序

发表于 03-14 11:43 •138次阅读

DDoS攻击的多种方式

方的，这类攻击称为分布式拒绝服务攻击，其中的攻击者可以有多个。DDOS攻击有以下几种方式。 SYN Flood攻击 SYN Flood

发表于 01-12 16:17 •223次阅读

CSRF攻击的基本原理如何防御CSRF攻击

。与其他攻击方式相比，CSRF 攻击不需要获取用户的敏感信息（如用户名和密码），而是利用了用户和网站之间的信任关系，使得攻击者可以在用户不知情的情况下执行未经授权的操作，从而导致严重的后果。

发表于 01-02 10:12 •360次阅读

CSRF<b class='flag-5'>攻击</b>的基本原理如何防御CSRF<b class='flag-5'>攻击</b>

攻击者访问了“Gideon”用户

攻击者执行了net use z: \10.1.1.2c$ 指令将 10.1.1.2域控制器的C盘映射到本地的Z盘，并且使用了rar压缩工具将文件存储在 crownjewlez.rar里，所以密码就在这里了

发表于 11-29 15:50 •206次阅读

预防跨站脚本攻击（XSS）的方法

跨站脚本攻击（XSS），是最普遍的Web应用安全漏洞。这类漏洞能够使得攻击者嵌入恶意脚本代码到正常用户会访问到的页面中，当正常用户访问该页面时，则可导致嵌入的恶意脚本代码的执行，从而达

发表于 09-30 10:05 •689次阅读

M2351常见的故障注入攻击方式及原理

，攻击者总会达成他们所要的攻击目的。如果软件可以侦测到系统可能被攻击，则可透过对应的处里程序将攻击损害程度降到最低。本章节将依据前一章节提到的故障

发表于 08-25 08:23

用于缓解高速缓存推测漏洞的固件接口

CVE-2017-5715，也称为Spectre Variant 2，是某些ARM CPU设计中的漏洞，允许攻击者控制受害者执行上下文中的推测执行流，并泄露攻击者在体系结构上无法访问的

发表于 08-25 07:36

GPU发起的Rowhammer攻击常见问题

任意虚拟内存位置的指针。该方法使用来自远程JavaScript的侧通道和所谓的“Rowhammer”攻击。所谓的“Rowhammer”攻击已经存在了几年，但最近的研究表明，这种攻击

发表于 08-25 06:41

新唐对应四大物联网安全攻击的保护措施

没预先设想好可能存在的风险，建立威胁模型分析评估，就容易造成使用上出现漏洞进而遭受有心人士攻击导致损失。工业设备受到攻击可能造成人员危险或者机密数据外泄，智能电网若遭黑客控制则会影响民生及各产业

发表于 08-21 08:14

安全风险分析-Arm A配置文件的Arm固件框架

建模提供了一个系统化的过程来识别攻击者感兴趣的资产、其配置文件、攻击者可以利用的系统漏洞以及减轻这些攻击的对策。威胁模型是使用英语保护配置文

发表于 08-09 07:26

ARMv8-M电源管理概述

复位确保通电复位电路能够足够快速地响应，以检测电源电压的短暂降低。还必须设置电压阈值，以便在电压下降到足以导致寄存器、组合逻辑或SRAM中的数据损坏之前始终生成重置。众所周知，攻击者会使用不寻常的条件

发表于 08-02 16:34

为什么互联网网络攻击总是在瞄准金融行业

金融领域，但最重要的原因是金融行业直接和钱相关联，因此很容易获得巨额收入和或获取有价值的数据。任何不安全的银行数据、加密钱包、密码或内部系统的漏洞都为攻击者提供了耗

发表于 07-31 23:58 •427次阅读

为什么互联网网络<b class='flag-5'>攻击</b>总是在瞄准金融行业

网络攻击者将物联网设备作为攻击目标的原因

物联网设备受到网络攻击是因为它们很容易成为目标，在正常运行时间对生存至关重要的行业中，它们可以迅速导致大量的勒索软件攻击。制造业受到的打击尤其严重，因为网络攻击者知道任何一家工厂都无法承受长期停工的后果，因此他们索要的赎金是其他

发表于 06-14 14:46 •387次阅读

搜索历史

360曝5个苹果MacOS蓝牙漏洞攻击者可实现无感知无交互完成远程攻击

评论