360发现苹果MacOS蓝牙漏洞 可无接触远程利用

近日,苹果公司连续发布两份重要安全通告,致谢360 Alpha Lab团队全球首家发现5个MacOS蓝牙漏洞。这是苹果MacOS系统中极其罕见的漏洞组合,并经官方确认,该漏洞组合全部属于“零点击无接触”远程利用漏洞。

考虑到其不容忽视的摧毁能力,360 Alpha Lab团队将其命名为“Bluewave”漏洞。在完整定义“Bluewave”的威胁全貌前,他们首先注意到的是“Bluewave”所天然具备的“零点击”这一致命属性。

众所周知,尽管同为高危漏洞,仍然有许多漏洞的触发很大程度依赖用户预授权或交互操作,实际威胁大大消解。然而“Bluewave”漏洞的罕见之处就在于,攻击者能够以无感知、无交互的形态,完成远程攻击利用,导致受害目标陷入非法控制。

在证实“零点击”这一高危特质之后,360 Alpha Lab立即意识到一个更令人不安的事实:“Bluewave”漏洞具备无限劫持的可能性。它存在于苹果MacOS蓝牙进程中,而各种蓝牙设备之间又互相连接,意味着攻击者一旦攻破某台设备,就能以其为中心,连锁式攻击与之配对的MacOS设备,整个攻击过程如波浪一样扩散蔓延。这正是360 Alpha Lab将其形象地命名为“Bluewave”的原因。

漏洞一旦被黑客利用,可以长时间静默潜伏,然后利用硬杀伤力和强传染性,大规模彻底瓦解目标系统。至于攻破系统后,攻击者可以发起何等程度的破坏,根据360的漏洞报告,蓝牙进程在所有操作系统上都拥有极高权限,所以通过“Bluewave”漏洞可获取苹果MacOS系统最高ROOT进程权限,并达到完全控制电脑的程度。这种近乎完美的攻击手段,满足了黑客迫切的攻击需求,可以被应用在敏感信息窃取、隐私数据回传、任意恶意代码执行,甚至不排除直接向内核发起攻击的可能。

值得一提的是,此次苹果笔记本曝出的“Bluewave”漏洞影响范围甚广,覆盖macOS Mojave 10.14.6、macOS High Sierra 10.13.6、macOS Catalina 10.15.2版本在内的所有苹果笔记本。

360安全大脑早在2019年12月确认此漏洞的第一时间,就向苹果官方提交了完整的漏洞报告,并协助苹果公司推进修复,以防不法分子利用漏洞,对用户造成巨大损失。360安全专家建议用户,应尽快升级修复,以免遭受漏洞攻击。

发表评论

评论已关闭。

相关文章