苹果Mac系统惊爆5个“烈性传染”漏洞 又一场“病毒风暴”或在酝酿！

本篇文章1623字，读完约4分钟

最近，苹果公司接连发布了两个重要的安全公告，公开感谢360阿尔法实验室团队成为世界上第一个发现macos中五个蓝牙漏洞的团队。这是苹果macos系统中极其罕见的漏洞组合，并且已经正式确认所有的漏洞都属于零点击非接触式远程利用漏洞。

鉴于其不可忽视的破坏能力，该漏洞组合的发现者和报告者，360阿尔法实验室团队，将其命名为蓝波漏洞。与此同时，苹果公司根据360安全团队提交的漏洞报告正式发布了该补丁，并奖励了75，000美元的漏洞奖金。

(苹果正式感谢360安全团队)

世界上首次发现苹果电脑的蓝牙漏洞

破坏力相当于电磁脉冲

蓝波漏洞的暴露就像苹果系统的五颗炸弹。对于第一个发现这一漏洞的360阿尔法实验室来说，在完全定义蓝波的威胁全景之前，他们首先注意到蓝波自然拥有的零点击这一致命属性。

众所周知，虽然两者都是高风险漏洞，但仍有许多漏洞需要用户的预授权或交互操作在很大程度上触发，它们的实际威胁被大大消除。然而，蓝波漏洞的罕见之处在于，攻击者能够以无感知和无交互的形式利用远程攻击，从而导致对受害者的非法控制。与常见的漏洞相比，蓝波的杀伤力和潜在破坏力是显而易见的。

在确认零点击的高风险特征后，360阿尔法实验室立即意识到一个更令人不安的事实:蓝波漏洞有无限劫持的可能性。我们应该知道，苹果macos的蓝牙过程中存在蓝波漏洞，各种蓝牙设备相互连接，这意味着一旦攻击者突破了某个设备，他就可以以此为中心攻击配对的macos设备，整个攻击过程像波浪一样无限蔓延。这就是为什么360阿尔法实验室生动地将其命名为蓝波。

在某种程度上，蓝波脆弱性的区域效应最大。这种攻击形式不亚于军事行动中的空电磁脉冲。一旦被黑客利用，它就可以长时间静静地躺着，然后利用其强大的杀伤力和强大的感染力大规模地彻底瓦解目标系统。

(bluewave漏洞同时突破了6款苹果笔记本电脑)

至于攻击者在破坏系统后可以发起多大的破坏，根据360漏洞报告，蓝牙进程对所有操作系统都有极高的权限，所以这也意味着苹果macos系统的最高根进程权限可以通过bluewave漏洞获得，并且可以完全控制计算机。这种近乎完美的攻击方法满足了黑客的迫切攻击需求，可以应用于敏感信息窃取、私有数据返回、任意恶意代码执行，甚至不排除直接攻击内核的可能性。

值得一提的是，这款苹果笔记本中暴露的蓝波漏洞具有广泛的影响，涵盖了所有苹果笔记本，包括苹果操作系统10.14.6、苹果操作系统高塞拉10.13.6和苹果操作系统卡特琳娜10.15.2。(另一个360 alpha实验室补充说，除了上述版本之外，cve-2019-8853漏洞将影响macos catalina 10.15.3)

防止蓝波漏洞的武器化

360安全大脑帮助苹果公司正式修复

对于苹果笔记本电脑来说，它轻巧便携，缺少usb接口，蓝牙键盘和鼠标等蓝牙设备一直很受欢迎。因此，开启蓝牙功能是亿万苹果用户的日常状态，甚至有大量用户一直保持着开启蓝牙的习惯。

苹果笔记本这次暴露出的蓝波蓝牙组合漏洞的威胁能力是毁灭性的，尤其是成功利用带来的连锁影响是无法估量的。基于这一不稳定因素，360安全专家建议用户应尽快升级和修复，以避免漏洞攻击。

从挖掘主流制造商的高风险漏洞和协助产品修复的角度来看，360安全脑早在2019年12月就向苹果官方提交了完整的漏洞报告，并正在协助苹果推动修复工作，防止犯罪分子利用这些漏洞给用户造成巨大损失。随着网络时代的到来，漏洞关系到个人、企业乃至国家的安全和利益，常被称为不可避免的网络武器和新武器。面对这种日益严重的安全威胁，360安全脑正凭借其卓越的实力，长期不断地挖掘隐藏的安全漏洞，追捕和拦截各种恶意攻击，输出安全防范力量，构建安全的网络环境。

苹果公司正式感谢360阿尔法实验室团队:

support.apple/zh-cn/ht211100

support.apple/en-us/ht210919

来源：搜狐微门户