360曝5个苹果MacOS蓝牙漏洞 攻击者可实现无感知无交互完成远程攻击
近日,360公司表示,发现5个苹果MacOS系统蓝牙漏洞。
这是苹果MacOS系统中罕见的漏洞组合,并经官方确认,该漏洞组合全部属于“零点击无接触”远程利用漏洞。360 Alpha Lab团队将其命名为“Bluewave”漏洞。
众所周知,尽管同为高危漏洞,仍然有许多漏洞的触发很大程度需要依赖用户预授权或交互操作,其实际威胁大大消解。
据了解,蓝牙进程在所有操作系统上都拥有极高的权限,而“Bluewave”漏洞的罕见之处在于,攻击者能够以无感知、无交互的形态,完成远程攻击利用,从而导致受害目标陷入非法控制,其摧毁能力不容忽视。
为此,苹果连续发布两份安全通告,致谢360 Alpha Lab团队发现5个MacOS蓝牙漏洞,并奖励漏洞奖金75,000美元。
目前,苹果已根据360安全团队所提交的漏洞报告发布补丁。
责任编辑:wv
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
苹果
+关注
关注
61文章
24557浏览量
204861 -
MacOS
+关注
关注
0文章
211浏览量
18418 -
360
+关注
关注
1文章
417浏览量
30442 -
漏洞
+关注
关注
0文章
205浏览量
15747
发布评论请先 登录
相关推荐
热点推荐
行业观察 | VMware ESXi 服务器暴露高危漏洞,中国1700余台面临勒索软件威胁
8.x版本,允许未经身份验证的远程攻击者在虚拟环境中执行任意代码、提升权限或传播勒索软件等。更令人担忧的是,该漏洞利用难度极低,且相关利用代码据信已在7月底于地下论坛
协议分析仪能监测哪些异常行为?
吊销的客户端证书继续访问。
风险:攻击者可轻松获取设备控制权或敏感数据。
弱加密或无加密
实例:
Modbus TCP:未启用TLS加密,明文传输关键指令(如阀门开度设置)。
DNP3:使用弱
发表于 07-22 14:20
TCP攻击是什么?有什么防护方式?
出DDoS高防产品、CC防御产品,但是对于TCP攻击的防护不是特别的理想。那么, TCP攻击是什么?有什么防护方式? TCP攻击是什么? TCP攻击是指利用TCP协议中的
Nordic测距介绍
蓝牙是目前使用最为广泛的有源物联网连接技术。
蓝牙测距有着广泛的目标市场和应用:
家庭:物品查找、宠物追踪
商业:资产跟踪,库存管理
汽车:无钥匙进入,远程遥控
目前的
发表于 05-28 16:49
官方实锤,微软远程桌面爆高危漏洞,企业数据安全告急!
近日,微软发布安全通告,其Windows远程桌面网关(RD)服务存在两大高危漏洞:CVE-2025-26677CVE-2025-26677是远程桌面网关服务DoS漏洞,允许未经授权的
两轮电动车智能蓝牙无钥匙开锁模组
蓝牙模组,用户可以在靠近车辆时自动解锁,离开时自动上锁,无需手动操作,真正实现了“无钥匙”出行。? 安全可靠:采用高级加密算法,确保数据传输的安全性,防止非法破解和远程
发表于 03-31 10:49
微软Outlook曝高危安全漏洞
近日,美国网络安全和基础设施安全局(CISA)发布了一项紧急安全公告,揭示了微软Outlook中存在的一个高危远程代码执行漏洞(CVE-2024-21413)。该漏洞的严重性不容忽视,
网络攻击中常见的掩盖真实IP的攻击方式
在各类网络攻击中,掩盖真实IP进行攻击是常见的手段,因为攻击者会通过这样的手段来逃脱追踪和法律监管。我们需要对这类攻击做出判断,进而做出有效有力的防范措施。 虚假IP地址的替换 首先,
蓝牙AES+RNG如何保障物联网信息安全
KEY 进行一定的逆运算算法,就能获得加密前的数据 A。因此,在 BLE 连接交互数据时,可以对明文数据进行加密,确保数据的机密性,从而抵御攻击者。机密性是指第三方“攻击者”由于没有加密链路的共享密钥
发表于 11-08 15:38
鉴源实验室·如何通过雷达攻击自动驾驶汽车-针对点云识别模型的对抗性攻击的科普
非常精确,它们也面临一种新兴的威胁——对抗性攻击。 对抗性攻击是一种通过微小但精心设计的扰动,旨在欺骗机器学习模型的攻击方式。对于自动驾驶系统而言,这意味着通过对传感器输入的数据进行极小的修改,
DDoS服务器攻击是怎么回事?
DDoS服务器攻击是一种通过大量合法或非法的请求拥塞服务器资源,导致正常用户无法访问服务的网络攻击方式。主机小编推荐下面将详细探讨DDoS服务器攻击的相关内容。
恒讯科技分析:海外服务器被攻击需要采取哪些预防措施?
在网络上上线时,它就容易受到威胁,老实说,企业必须预防而不是治疗。防病毒是针对您的服务器的一种可治愈的治疗方法,表明威胁已经进入您的系统。您必须采取一些预防措施来防止攻击者感染设备,而不是让黑客介入
vivo推出基于蓝牙的公里级无网通信技术
10月10日,vivo在2024年度的开发者大会上宣布了一项行业创新:基于蓝牙的公里级无网通信技术。
该技术在无网络连接的开阔环境中,能够支持最远超过1500米的点对点语音通
IP定位技术追踪网络攻击源的方法
如今,网络安全受到黑客威胁和病毒攻击越来越频繁,追踪攻击源头对于维护网络安全变得尤为重要。当我们遭受网络攻击时,通过IP地址追踪技术结合各种技术手段和算法,可以逐步还原出攻击者的IP地
Steam历史罕见大崩溃!近60个僵尸网络,DDoS攻击暴涨2万倍
(Distributed Denial of Service),是攻击者利用一台或多台不同位置的计算机对一个或多个目标同时发动攻击,
工商网监
评论