日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

蘋果的閉環(huán)生態(tài)又一次迎來了安全危機。

創(chuàng)新互聯(lián)堅持“要么做到，要么別承諾”的工作理念，服務(wù)領(lǐng)域包括：成都網(wǎng)站設(shè)計、成都做網(wǎng)站、企業(yè)官網(wǎng)、英文網(wǎng)站、手機端網(wǎng)站、網(wǎng)站推廣等服務(wù)，滿足客戶于互聯(lián)網(wǎng)時代的新豐網(wǎng)站設(shè)計、移動媒體設(shè)計的需求，幫助企業(yè)找到有效的互聯(lián)網(wǎng)解決方案。努力成為您成熟可靠的網(wǎng)絡(luò)建設(shè)合作伙伴！

360全球獨家發(fā)現(xiàn)“Bluewave”漏洞

這一次遭殃的是蘋果的MacOS系統(tǒng)。360 Alpha Lab團隊全球首家發(fā)現(xiàn)了5個MacOS藍牙漏洞組合，并經(jīng)官方確認，該漏洞組合全部屬于“零點擊無接觸”遠程利用漏洞。 鑒于其不容忽視的摧毀能力，360 Alpha Lab團隊將其命名為“Bluewave”漏洞。

(蘋果官方致謝360安全團隊)

近日，蘋果公司連續(xù)發(fā)布兩份重要安全通告，公開致謝360 Alpha Lab團隊的貢獻。同時，蘋果官方已根據(jù)360安全團隊所提交的漏洞報告發(fā)布補丁，并獎勵漏洞獎金75000美元。

“零點擊”的致命威脅

據(jù)360 Alpha Lab團隊介紹，“Bluewave”漏洞的披露，就像蘋果系統(tǒng)爆出的5枚重磅炸彈?！癇luewave”所天然具備的“零點擊”更是成為致命威脅。

因為攻擊者能夠借此漏洞以無感知、無交互的形態(tài)，完成遠程攻擊利用，從而導(dǎo)致受害目標(biāo)陷入非法控制。這與一般的漏洞相比，“Bluewave”的殺傷力和潛在破壞力可見一斑。

360 Alpha Lab進一步指出，暴露在外的“Bluewave”漏洞甚至具備無限劫持的可能性。因為“Bluewave”漏洞存在于蘋果MacOS藍牙進程中，而各種藍牙設(shè)備之間又是互相連接，這意味著攻擊者一旦攻破某臺設(shè)備，就可以以其為中心，連鎖式攻擊與之配對的MacOS設(shè)備，整個攻擊過程如像波浪一樣，無限擴散蔓延。而這正是360 Alpha Lab將其形象地命名為“Bluewave”的原因。

在某程度來說，“Bluewave”漏洞的面積效應(yīng)是最大的。這種攻擊形式不亞于空軍作戰(zhàn)中的“電磁脈沖”，一旦被黑客利用，可以長時間靜默潛伏，然后利用其硬殺傷力和極強傳染性，大規(guī)模徹底瓦解目標(biāo)系統(tǒng)。

“Bluewave”漏洞影響范圍廣

此次蘋果筆記本曝出的“Bluewave”漏洞影響范圍甚廣，覆蓋macOS Mojave 10.14.6, macOS High Sierra 10.13.6, macOS Catalina 10.15.2版本在內(nèi)的所有蘋果筆記本。另據(jù)360 Alpha Lab補充，CVE-2019-8853漏洞除了上述版本，還將影響macOS Catalina 10.15.3。

360安全大腦早在2019年12月確認此漏洞利用的第一時間，就向蘋果官方提交了完整的漏洞報告，并正協(xié)助蘋果公司推進修復(fù)。目前，蘋果官網(wǎng)已經(jīng)發(fā)布了更新補丁。360安全專家建議，廣大蘋果Mac用戶應(yīng)盡快升級修復(fù)，以免遭受漏洞攻擊。

分享文章：360發(fā)現(xiàn)5個MacOS藍牙漏洞可實現(xiàn)零點擊無接觸遠程利用
本文地址：http://www.5511xx.com/article/cdpspje.html