360发现苹果MacOS蓝牙漏洞 可实现无接触远程控制

近日，360公司表示，发现5个苹果macos系统蓝牙漏洞。

这是苹果macos系统中罕见的漏洞组合，并经官方确认，该漏洞组合全部属于“零点击无接触”远程利用漏洞。360 alpha lab团队将其命名为“bluewave”漏洞。

众所周知，尽管同为高危漏洞，仍然有许多漏洞的触发很大程度需要依赖用户预授权或交互操作，其实际威胁大大消解。

据了解，蓝牙进程在所有操作系统上都拥有极高的权限，而“bluewave”漏洞的罕见之处在于，攻击者能够以无感知、无交互的形态，完成远程攻击利用，从而导致受害目标陷入非法控制，其摧毁能力不容忽视。

为此，苹果连续发布两份安全通告，致谢360 alpha lab团队发现5个macos蓝牙漏洞，并奖励漏洞奖金75,000美元。

目前，苹果已根据360安全团队所提交的漏洞报告发布补丁。