中新网,三月二十六日电讯,近期,苹果公司连续发布了两份重要安全通告,盛赞并特别感谢360 Alpha Lab团队所做的贡献,因为他们在全球首次成功检测到五个MacOS系统中的蓝牙漏洞。在官方确认中,这一极其罕见的漏洞组合,全属于"零点击无接触"的远程利用类型。
鉴于该漏洞组合的强大力,发现并报告此事的360 Alpha Lab团队将其命名为“Bluewave”漏洞。苹果官方根据360安全团队的报告发布了补丁,并慷慨地颁发了75,000美元的漏洞奖励金。
苹果首次曝光MacOS蓝牙致命漏洞,"Bluewave"重磅打击犹如电磁脉冲
"Bluewave"的公开犹如在苹果系统中投下的五颗重磅。而对此漏洞首次发现的360 Alpha Lab来说,他们在完全定义“Bluewave”的全部威胁前,首要注意到的是其“零点击”这一致命特性。
大部分的高危漏洞在触发时,都需要依赖用户的预授权或交互操作。但"Bluewave"的不同之处在于,攻击者可以以无感知、无交互的方式,远程执行攻击,从而实现对受害目标的非法控制。相较其他漏洞,“Bluewave”的杀伤力和潜在力显得尤为突出。
在确认"零点击"这一高风险特性后,360 Alpha Lab进一步意识到一个更为令人担忧的事实:那就是"Bluewave"漏洞具有极高的劫持可能性。由于该漏洞存在于苹果MacOS的蓝牙进程中,且各种蓝牙设备之间相互连接,一旦某台设备被攻破,攻击者便可将其作为中心,连锁式攻击与之配对的MacOS设备,形成如波浪般无限扩散的攻击模式。
从某种程度上说,"Bluewave"的广泛影响是其最大的特点。这种攻击形式不亚于战场上的电磁脉冲攻击。一旦被利用,它可以长时间静默潜伏,然后利用其强大的力和传染性,彻底瓦解目标系统。
据360安全团队报告,"Bluewave"同时攻破了六台苹果笔记本。在所有操作系统中,蓝牙进程都拥有极高的权限。这也意味着通过"Bluewave"漏洞可以获取苹果MacOS系统的最高ROOT权限,实现对电脑的完全控制。
值得注意的是,"Bluewave"漏洞影响广泛,覆盖了包括Mojave 10.14.6、High Sierra 10.13.6和Catalina 10.15.2等多个版本的苹果笔记本。360 Alpha Lab补充道,CVE-2019-8853漏洞不仅影响上述版本,还将影响Catalina 10.15.3版本。
构筑防护之盾:360安全大脑助力苹果修复"Bluewave"漏洞
对于以轻薄便携著称且U接口有限的苹果笔记本而言,蓝牙键盘、鼠标等设备极为普遍。开启蓝牙功能成为亿万苹果用户的日常。面对这一潜在的巨大风险,"Bluewave"漏洞的威胁不可小觑。
鉴于此次苹果笔记本的"Bluewave"蓝牙组合漏洞具有摧毁性的威胁能力及难以估量的连锁影响,360安全专家强烈建议广大用户尽快升级修复系统,以避免遭受漏洞攻击。
从挖掘主流厂商的高危漏洞到协助产品修复的角度看,360安全大脑早在2019年12月确认此漏洞利用的第一时间就向苹果官方提交了完整的漏洞报告,并积极协助苹果公司推进修复工作,以防止不法分子利用这些漏洞对用户造成巨大损失。在这个网络时代,面对关系个人、企业乃至安全与利益的高危“漏洞”,360安全大脑凭借其强大的实力和不懈的努力,持续挖掘潜在的安全隐患,围追堵截各种恶意攻击,为构建安全的网络环境贡献力量。
苹果官方感谢360 Alpha Lab团队的贡献: