360曝5个苹果MacOS蓝牙漏洞 攻击者可实现无感知无交互完成远程攻击
近日,360公司表示,发现5个苹果MacOS系统蓝牙漏洞。
这是苹果MacOS系统中罕见的漏洞组合,并经官方确认,该漏洞组合全部属于“零点击无接触”远程利用漏洞。360 Alpha Lab团队将其命名为“Bluewave”漏洞。
众所周知,尽管同为高危漏洞,仍然有许多漏洞的触发很大程度需要依赖用户预授权或交互操作,其实际威胁大大消解。
据了解,蓝牙进程在所有操作系统上都拥有极高的权限,而“Bluewave”漏洞的罕见之处在于,攻击者能够以无感知、无交互的形态,完成远程攻击利用,从而导致受害目标陷入非法控制,其摧毁能力不容忽视。
为此,苹果连续发布两份安全通告,致谢360 Alpha Lab团队发现5个MacOS蓝牙漏洞,并奖励漏洞奖金75,000美元。
目前,苹果已根据360安全团队所提交的漏洞报告发布补丁。
责任编辑:wv
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
苹果
+关注
关注
61文章
24586浏览量
207441 -
MacOS
+关注
关注
0文章
211浏览量
18760 -
360
+关注
关注
1文章
417浏览量
30756 -
漏洞
+关注
关注
0文章
205浏览量
15892
发布评论请先 登录
相关推荐
热点推荐
攻击逃逸测试:深度验证网络安全设备的真实防护能力
中一种极具威胁性的高级攻击手法。攻击者通过精心构造恶意流量,使其能够成功绕过各类安全设备的检测机制,实现“隐身”攻击。这种攻击不仅隐蔽性强,
发表于 11-17 16:17
芯源半导体安全芯片技术原理
可能被窃取、篡改或监听。例如,智能家居中的摄像头视频流若在传输过程中被截获,会侵犯用户隐私;工业物联网中设备的控制指令被篡改,可能导致生产事故。
设备身份安全威胁:攻击者可能伪造设备身份,非法接入物
发表于 11-13 07:29
RK3576机器人核心:三屏异显+八路摄像头,重塑机器人交互与感知
、远程作业机器人、特种检测机器人· 多摄像头输入:通过多路摄像头无死角监控作业现场,实现精准操作与安全监控。· 多屏显示:将不同视角的画面、传感器数据、控制界面分别显示,帮助操作员远程
发表于 10-29 16:41
行业观察 | Azure、RDP、NTLM 均现高危漏洞,微软发布2025年8月安全更新
-CVE-2025-53779:WindowsKerberos漏洞,允许攻击者将权限提升至域管理员。✦13个严重漏洞:-9个
行业观察 | VMware ESXi 服务器暴露高危漏洞,中国1700余台面临勒索软件威胁
8.x版本,允许未经身份验证的远程攻击者在虚拟环境中执行任意代码、提升权限或传播勒索软件等。更令人担忧的是,该漏洞利用难度极低,且相关利用代码据信已在7月底于地下论坛
协议分析仪能监测哪些异常行为?
吊销的客户端证书继续访问。
风险:攻击者可轻松获取设备控制权或敏感数据。
弱加密或无加密
实例:
Modbus TCP:未启用TLS加密,明文传输关键指令(如阀门开度设置)。
DNP3:使用弱
发表于 07-22 14:20
攀登者 | 芯昇科技与蜂窝无源物联的创新之路
最新消息在《攀登者》系列节目中,企业家的故事不仅是商业成功的缩影,更是中国创新精神的生动写照。芯昇科技作为中国5G-A蜂窝无源物联网领域的先锋企业,自主研发的5G-A蜂窝
TCP攻击是什么?有什么防护方式?
出DDoS高防产品、CC防御产品,但是对于TCP攻击的防护不是特别的理想。那么, TCP攻击是什么?有什么防护方式? TCP攻击是什么? TCP攻击是指利用TCP协议中的
Nordic测距介绍
蓝牙是目前使用最为广泛的有源物联网连接技术。
蓝牙测距有着广泛的目标市场和应用:
家庭:物品查找、宠物追踪
商业:资产跟踪,库存管理
汽车:无钥匙进入,远程遥控
目前的
发表于 05-28 16:49
官方实锤,微软远程桌面爆高危漏洞,企业数据安全告急!
近日,微软发布安全通告,其Windows远程桌面网关(RD)服务存在两大高危漏洞:CVE-2025-26677CVE-2025-26677是远程桌面网关服务DoS漏洞,允许未经授权的
两轮电动车智能蓝牙无钥匙开锁模组
蓝牙模组,用户可以在靠近车辆时自动解锁,离开时自动上锁,无需手动操作,真正实现了“无钥匙”出行。 安全可靠:采用高级加密算法,确保数据传输的安全性,防止非法破解和远程
发表于 03-31 10:49
微软Outlook曝高危安全漏洞
近日,美国网络安全和基础设施安全局(CISA)发布了一项紧急安全公告,揭示了微软Outlook中存在的一个高危远程代码执行漏洞(CVE-2024-21413)。该漏洞的严重性不容忽视,
华为通过BSI全球首批漏洞管理体系认证
卓越的漏洞管理及实践获得BSI全球首批漏洞管理体系认证,BSI漏洞管理体系认证证书覆盖华为产品范围包括防火墙、入侵防御系统、DDoS 攻击防御、安全态势
网络攻击中常见的掩盖真实IP的攻击方式
在各类网络攻击中,掩盖真实IP进行攻击是常见的手段,因为攻击者会通过这样的手段来逃脱追踪和法律监管。我们需要对这类攻击做出判断,进而做出有效有力的防范措施。 虚假IP地址的替换 首先,
工商网监
评论