近日,苹果公司连发两份安全通告,致谢360 Alpha Lab团队发现 5 个MacOS蓝牙漏洞,并奖励漏洞奖金7. 5 万美元。
据了解,这是苹果MacOS系统中罕见的漏洞组合,该漏洞存在于苹果MacOS蓝牙进程中,而各种蓝牙设备之间又是互相连接。这意味着,该漏洞可获取苹果MacOS系统最高ROOT进程权限,并达到完全控制电脑的程度。
360 Alpha Lab团队将其命名为“Bluewave”漏洞,该漏洞组合全部属于“零点击无接触”远程利用漏洞,摧毁力强且影响范围广,覆盖macOS Mojave 10.14.6, macOS High Sierra 10.13.6, macOS Catalina 10.15. 2 版本在内的所有苹果笔记本。
目前,苹果官方已根据 360 安全团队所提交的漏洞报告发布补丁。