苹果Mac系统惊爆5个“烈性传染”漏洞

苹果MacOS惊爆蓝牙漏洞

摧毁力堪比“电磁脉冲”

在完整定义“Bluewave”的威胁全貌前，该漏洞的发现者360 Alpha Lab首先注意到的是“Bluewave”所天然具备的“零点击”这一致命属性。

众所周知，尽管同为高危漏洞，仍然有许多漏洞的触发很大程度需要依赖用户预授权或交互操作，其实际威胁大大消解。然而“Bluewave”漏洞的罕见之处就在于，攻击者能够以无感知、无交互的形态，完成远程攻击利用，从而导致受害目标陷入非法控制。这与一般的漏洞相比，“Bluewave”的杀伤力和潜在破坏力可见一斑。

在证实“零点击”这一高危特质之后，360 Alpha Lab立即进一步意识到一个更为令人不安的事实：“Bluewave”漏洞具备无限劫持的可能性。要知道，“Bluewave”漏洞存在于苹果MacOS蓝牙进程中，而各种蓝牙设备之间又是互相连接，这意味着攻击者一旦攻破某台设备，就可以以其为中心，连锁式攻击与之配对的MacOS设备，整个攻击过程如像波浪一样，无限扩散蔓延。而这正是360 Alpha Lab将其形象地命名为“Bluewave”的原因。

在某程度来说，“Bluewave”漏洞的面积效应是非常大的。这种攻击形式不亚于空军作战中的“电磁脉冲”，一旦被黑客利用，可以长时间静默潜伏，然后利用其硬杀伤力和极强传染性，大规模彻底瓦解目标系统。

（编辑：莆田站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!