百盛亚洲第一娱乐登录-

360安全大脑是世界上唯一一个发现Mac操作系统蓝牙漏洞的系统,它可以实现零命中的非接触式远程利用。。

2020年3月27日   |   by admin

百盛亚洲第一娱乐登录-

360安全大脑是世界上唯一一个发现Mac操作系统蓝牙漏洞的系统,它可以实现零命中的非接触式远程利用。。

新华网北京3月26日电近日,苹果公司连续发布两份重要安全公告,公开感谢360 alpha实验室团队发现全球首个5个Mac OS蓝牙漏洞。这是苹果Mac OS系统中极为罕见的漏洞组合,目前已正式确认该漏洞组合属于“零命中无接触”远程攻击漏洞。鉴于其不可忽略的破坏能力,360阿尔法实验室团队,漏洞组合的发现者和报告者,将其命名为“蓝波”漏洞。同时,苹果公司根据360安全团队提交的漏洞报告正式发布了该补丁,并获得了7.5万美元的漏洞奖金。

苹果官方感谢360安全团队在全球首次披露苹果Mac OS蓝牙漏洞与“电磁脉冲”和“蓝波”漏洞一样具有破坏性,就像苹果系统中爆炸的5枚重磅炸弹一样。对于360 alpha lab,这个漏洞的第一个发现者,在定义“蓝波”威胁的全貌之前,他们首先注意到“蓝波”自然具有“零点击”的致命属性。众所周知,虽然它们都是高风险漏洞,但仍有许多漏洞需要通过用户预授权或交互在很大程度上触发,它们的实际威胁得到了极大的解决。

然而,Bluewave漏洞的罕见之处在于,攻击者能够以无感知、无交互的方式完成远程攻击利用,从而导致受害目标落入非法控制。与一般漏洞相比,“蓝波”的杀伤力和潜在危害可见一斑。在确认了“零点击”的高风险特性后,360阿尔法实验室立即进一步意识到一个更令人不安的事实:“蓝波”漏洞有无限劫机的可能。你应该知道,苹果Mac OS的蓝牙进程中存在“Bluewave”漏洞,各种蓝牙设备相互连接,这意味着一旦攻击者破坏了一个设备,他就可以以它为中心,对匹配的Mac OS设备进行连锁攻击,整个攻击过程就像一个波浪,无限蔓延。

这就是为什么360阿尔法实验室命名它为“蓝波”。在一定程度上,“蓝波”脆弱性的区域效应最大。这种攻击不亚于空军作战中的“电磁脉冲”。一旦被黑客利用,它可以长期默默潜伏,然后利用其强大的杀伤力和感染力,大规模彻底摧毁目标系统。“Bluewave”漏洞可同时破坏6台苹果笔记本电脑。系统崩溃后,攻击者会造成多大的伤害?根据360的漏洞报告,蓝牙进程对所有操作系统都有极高的权限,因此这也意味着通过“Bluewave”漏洞,可以获得苹果Mac OS系统最高的根进程权限,实现对计算机的完全控制程度。

这种近乎完美的攻击方法满足了黑客的紧急攻击需求。它可以应用于敏感信息的窃取、隐私数据的返回、任意恶意代码的执行,甚至直接攻击内核的可能性。值得一提的是,此次苹果笔记本暴露出的“蓝波”漏洞影响面广,覆盖了包括Mac OS Mojave 10.14.6、Mac OS High Sierra 10.13.6和Mac OS Catalina 10.15.2在内的所有苹果笔记本电脑。(除上述版本外,cve-2019-8853漏洞还将影响Mac OS Catalina 10.15.3)防止“蓝波”漏洞武器化,新增360 alpha lab 360安全大脑帮助苹果正式修复了轻薄、便携、缺少USB接口的苹果笔记本电脑。

蓝牙键盘、鼠标等蓝牙设备一直很流行。因此,开启蓝牙功能是数亿苹果用户的日常状态,甚至有大量用户一直保持着开启蓝牙的习惯。此次苹果笔记本曝光的“蓝波”蓝牙组合漏洞具有“破坏性”威胁能力,尤其是成功使用后的连锁影响,不可估量。基于这一不稳定因素,360安全专家建议用户应尽快升级修复,避免漏洞攻击。从挖掘主流厂商高风险漏洞、协助产品修复的角度出发,360安全大脑早在2019年12月就向苹果提交了完整的漏洞报告,确认了该漏洞的利用,并正在协助苹果推进修复工作,从而防止不法分子利用这些漏洞给用户造成巨大损失。

而作为网络时代的“漏洞”,关系到个人、企业乃至国家安全利益的存在。面对这一日益严重的安全威胁,360安全大脑正凭借其过硬的实力,长期不断地挖掘隐藏的安全漏洞,追逐和屏蔽各种恶意攻击,输出安全保卫力量,构建安全的网络环境。苹果官方感谢360alpha实验室团队:https://support.Apple.com/zh-cn/ht211100 https://support.Apple.com/en-us/ht210919[编辑:俞晓]。

Leave Your Comment