360曝5個蘋果MacOS藍牙漏洞 攻擊者可實現無感知無交互完成遠程攻擊
近日,360公司表示,發現5個蘋果MacOS系統藍牙漏洞。
這是蘋果MacOS系統中罕見的漏洞組合,并經官方確認,該漏洞組合全部屬于“零點擊無接觸”遠程利用漏洞。360 Alpha Lab團隊將其命名為“Bluewave”漏洞。
眾所周知,盡管同為高危漏洞,仍然有許多漏洞的觸發很大程度需要依賴用戶預授權或交互操作,其實際威脅大大消解。
據了解,藍牙進程在所有操作系統上都擁有極高的權限,而“Bluewave”漏洞的罕見之處在于,攻擊者能夠以無感知、無交互的形態,完成遠程攻擊利用,從而導致受害目標陷入非法控制,其摧毀能力不容忽視。
為此,蘋果連續發布兩份安全通告,致謝360 Alpha Lab團隊發現5個MacOS藍牙漏洞,并獎勵漏洞獎金75,000美元。
目前,蘋果已根據360安全團隊所提交的漏洞報告發布補丁。
責任編輯:wv
聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。
舉報投訴
-
蘋果
+關注
關注
61文章
24600瀏覽量
208365 -
MacOS
+關注
關注
0文章
211瀏覽量
18894 -
360
+關注
關注
1文章
417瀏覽量
30875 -
漏洞
+關注
關注
0文章
205瀏覽量
15957
發布評論請先 登錄
相關推薦
熱點推薦
curl中的TFTP實現:整數下溢導致堆內存越界讀取漏洞
的條件:必須開啟 TFTP no options 模式,并且需要服務器將塊大小協商到一個極小的值。
攻擊難度高 :利用該漏洞讀取到有價值信息(如密碼、密鑰等)的難度非常高。攻擊者很難精
發表于 02-19 13:55
滯后即危險,微軟 Intune 的隱藏危機
自家軟件的維護,幫助企業實現基礎性的設備管理與安全合規。然而,隨著攻擊者越來越多地瞄準Chrome、Zoom、Adobe等第三方應用的漏洞,僅靠操作系統更新已無法
什么是零日漏洞?攻防賽跑中的“時間戰”
在軟件安全領域,零日漏洞始終是最高級別的威脅之一。“零日”意味著漏洞在被公開之前就已經被攻擊者發現并利用。一旦曝光,攻擊者往往在數小時內便會發動襲擊。在這場和黑客“搶時間”的對抗中,I
大華股份如何打破無電無網環境下遠程監控難題
汛期水庫管理員收到水位異常警報,調取視頻卻突然卡頓;水產養殖戶深夜查看魚塘異常,點開APP卻彈出“設備離線”——遠程監控本是管理人員的“千里眼”,可一遇到無電無網環境,就容易影響發揮。
分析嵌入式軟件代碼的漏洞-代碼注入
。
雖然這是一個代碼注入安全漏洞,但由于它唯一可能造成的傷害就是可以被用來獲取棧中的數據,所以它還是可以被原諒的。
可如果位于那里的是敏感數據(如密碼或證書密鑰),情況就會變得很糟;而且由于
發表于 12-22 12:53
藍牙網關是什么?都有哪些功能?應用場景有哪些?
終端設備,一邊借助Wi-Fi、以太網、4G/5G等網絡方式接入云端平臺,實現數據的雙向傳輸與遠程管控,讓分散的藍牙設備融入全域智能網絡。
工作原理
發表于 12-11 15:21
攻擊逃逸測試:深度驗證網絡安全設備的真實防護能力
中一種極具威脅性的高級攻擊手法。攻擊者通過精心構造惡意流量,使其能夠成功繞過各類安全設備的檢測機制,實現“隱身”攻擊。這種攻擊不僅隱蔽性強,
發表于 11-17 16:17
芯源半導體安全芯片技術原理
可能被竊取、篡改或監聽。例如,智能家居中的攝像頭視頻流若在傳輸過程中被截獲,會侵犯用戶隱私;工業物聯網中設備的控制指令被篡改,可能導致生產事故。?
設備身份安全威脅:攻擊者可能偽造設備身份,非法接入物
發表于 11-13 07:29
行業觀察 | Azure、RDP、NTLM 均現高危漏洞,微軟發布2025年8月安全更新
-CVE-2025-53779:WindowsKerberos漏洞,允許攻擊者將權限提升至域管理員。?13個嚴重漏洞:-9個
行業觀察 | VMware ESXi 服務器暴露高危漏洞,中國1700余臺面臨勒索軟件威脅
8.x版本,允許未經身份驗證的遠程攻擊者在虛擬環境中執行任意代碼、提升權限或傳播勒索軟件等。更令人擔憂的是,該漏洞利用難度極低,且相關利用代碼據信已在7月底于地下論壇
協議分析儀能監測哪些異常行為?
吊銷的客戶端證書繼續訪問。
風險:攻擊者可輕松獲取設備控制權或敏感數據。
弱加密或無加密
實例:
Modbus TCP:未啟用TLS加密,明文傳輸關鍵指令(如閥門開度設置)。
DNP3:使用弱
發表于 07-22 14:20
TCP攻擊是什么?有什么防護方式?
出DDoS高防產品、CC防御產品,但是對于TCP攻擊的防護不是特別的理想。那么, TCP攻擊是什么?有什么防護方式? TCP攻擊是什么? TCP攻擊是指利用TCP協議中的
Nordic測距介紹
藍牙是目前使用最為廣泛的有源物聯網連接技術。
藍牙測距有著廣泛的目標市場和應用:
家庭:物品查找、寵物追蹤
商業:資產跟蹤,庫存管理
汽車:無鑰匙進入,遠程遙控
目前的
發表于 05-28 16:49
官方實錘,微軟遠程桌面爆高危漏洞,企業數據安全告急!
近日,微軟發布安全通告,其Windows遠程桌面網關(RD)服務存在兩大高危漏洞:CVE-2025-26677CVE-2025-26677是遠程桌面網關服務DoS漏洞,允許未經授權的
兩輪電動車智能藍牙無鑰匙開鎖模組
藍牙模組,用戶可以在靠近車輛時自動解鎖,離開時自動上鎖,無需手動操作,真正實現了“無鑰匙”出行。? 安全可靠:采用高級加密算法,確保數據傳輸的安全性,防止非法破解和遠程
發表于 03-31 10:49
工商網監
評論