360安全大脑全球独家发现MacOS蓝牙漏洞，可实现零点击无接触远程利用

本篇文章1655字，读完约4分钟

最近，苹果公司接连发布了两个重要的安全公告，公开感谢360阿尔法实验室团队成为世界上第一个发现macos中五个蓝牙漏洞的团队。这是苹果macos系统中极其罕见的漏洞组合，并且已经正式确认这种漏洞组合属于“零点击和无接触”远程利用漏洞。

鉴于其破坏能力，这个漏洞组合的发现者和报告者，360 AlphaLab团队，将其命名为“蓝波”漏洞。与此同时，苹果公司根据360安全团队提交的漏洞报告正式发布了该补丁，并奖励了75，000美元的漏洞奖金。

(苹果正式感谢360安全团队)

世界上首次发现苹果电脑的蓝牙漏洞

破坏力相当于“电磁脉冲”

“蓝波”漏洞的暴露就像苹果系统的五颗炸弹。对于第一个发现这一漏洞的360 alpha实验室来说，在完全定义“蓝波”的威胁全景之前，他们首先注意到“蓝波”自然拥有的“零点击”这一致命属性。

众所周知，虽然两者都是高风险漏洞，但仍有许多漏洞需要用户的预授权或交互操作在很大程度上触发，它们的实际威胁被大大消除。然而，“蓝波”漏洞的罕见之处在于，攻击者能够以无感知和无交互的形式利用远程攻击，从而导致受害者陷入非法控制。与常见的漏洞相比，“蓝波”的杀伤力和潜在破坏力可见一斑。

在确认了“零点击”的高风险特征后，360阿尔法实验室立即意识到一个更令人不安的事实:“蓝波”漏洞有无限劫持的可能性。我们应该知道，苹果macos的蓝牙过程中存在“蓝波”漏洞，各种蓝牙设备相互连接，这意味着一旦攻击者突破了某个设备，他就可以以它为中心，以链式方式攻击配对的macos设备，整个攻击过程像波浪一样无限蔓延。这就是360阿尔法实验室将其命名为“蓝波”的原因。

在某种程度上，“蓝波”脆弱性的区域效应是最大的。这种类型的攻击不亚于军事行动中的“电磁脉冲”。一旦被黑客利用，它可以长时间保持沉默，然后利用其强大的杀伤力和强大的感染力，大规模彻底瓦解目标系统。

(“蓝波”漏洞同时突破了6台苹果笔记本电脑)

至于攻击者在破坏系统后能发起多大的破坏，根据360漏洞报告，蓝牙进程对所有操作系统都有极高的权限，这也意味着苹果macos系统的最高根进程权限可以通过“bluewave”漏洞获得，计算机可以被完全控制。这种近乎完美的攻击方法满足了黑客的迫切攻击需求，可以应用于敏感信息窃取、私有数据返回、任意恶意代码执行，甚至不排除直接攻击内核的可能性。

值得一提的是，这款苹果笔记本暴露出的“蓝波”漏洞具有广泛的影响，涵盖了所有苹果笔记本，包括苹果操作系统10.14.6、苹果操作系统高塞拉10.13.6和苹果操作系统卡特琳娜10.15.2。(另一个360 alpha实验室补充说，除了上述版本之外，cve-2019-8853漏洞将影响macos catalina 10.15.3)

防止“蓝波”漏洞的武器化

360安全大脑帮助苹果公司正式修复

对于苹果笔记本电脑来说，它轻巧便携，缺少usb接口，蓝牙键盘和鼠标等蓝牙设备一直很受欢迎。因此，开启蓝牙功能是亿万苹果用户的日常状态，甚至有大量用户一直保持着开启蓝牙的习惯。

苹果笔记本暴露的“蓝波”蓝牙组合漏洞的威胁能力是“破坏性的”，尤其是成功利用带来的连锁影响是不可估量的。基于这一不稳定因素，360安全专家建议用户应尽快升级和修复，以避免漏洞攻击。

从挖掘主流制造商的高风险漏洞和协助产品修复的角度来看，360安全脑早在2019年12月就向苹果官方提交了完整的漏洞报告，并正在协助苹果推动修复工作，防止犯罪分子利用这些漏洞给用户造成巨大损失。在网络时代，“脆弱性”关系到个人、企业乃至国家的安全和利益，常被称为不可避免的网络武器和“新武器”。面对这种日益严重的安全威胁，360安全脑正凭借其卓越的实力，长期不断地挖掘隐藏的安全漏洞，追捕和拦截各种恶意攻击，输出安全卫士，构建安全的网络环境。

苹果公司正式感谢360阿尔法实验室团队:

support.apple/zh-cn/ht211100

support.apple/en-us/ht210919

来源：搜狐微门户