360曝5個蘋果MacOS藍牙漏洞 攻擊者可實現無感知無交互完成遠程攻擊
近日,360公司表示,發現5個蘋果MacOS系統藍牙漏洞。
這是蘋果MacOS系統中罕見的漏洞組合,并經官方確認,該漏洞組合全部屬于“零點擊無接觸”遠程利用漏洞。360 Alpha Lab團隊將其命名為“Bluewave”漏洞。
眾所周知,盡管同為高危漏洞,仍然有許多漏洞的觸發很大程度需要依賴用戶預授權或交互操作,其實際威脅大大消解。
據了解,藍牙進程在所有操作系統上都擁有極高的權限,而“Bluewave”漏洞的罕見之處在于,攻擊者能夠以無感知、無交互的形態,完成遠程攻擊利用,從而導致受害目標陷入非法控制,其摧毀能力不容忽視。
為此,蘋果連續發布兩份安全通告,致謝360 Alpha Lab團隊發現5個MacOS藍牙漏洞,并獎勵漏洞獎金75,000美元。
目前,蘋果已根據360安全團隊所提交的漏洞報告發布補丁。
責任編輯:wv
聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。
舉報投訴
-
蘋果
+關注
關注
61文章
24543瀏覽量
203571 -
MacOS
+關注
關注
0文章
211瀏覽量
18212 -
360
+關注
關注
1文章
417瀏覽量
30338 -
漏洞
+關注
關注
0文章
205瀏覽量
15668
發布評論請先 登錄
相關推薦
熱點推薦
TCP攻擊是什么?有什么防護方式?
出DDoS高防產品、CC防御產品,但是對于TCP攻擊的防護不是特別的理想。那么, TCP攻擊是什么?有什么防護方式? TCP攻擊是什么? TCP攻擊是指利用TCP協議中的
Nordic測距介紹
藍牙是目前使用最為廣泛的有源物聯網連接技術。
藍牙測距有著廣泛的目標市場和應用:
家庭:物品查找、寵物追蹤
商業:資產跟蹤,庫存管理
汽車:無鑰匙進入,遠程遙控
目前的
發表于 05-28 16:49
官方實錘,微軟遠程桌面爆高危漏洞,企業數據安全告急!
近日,微軟發布安全通告,其Windows遠程桌面網關(RD)服務存在兩大高危漏洞:CVE-2025-26677CVE-2025-26677是遠程桌面網關服務DoS漏洞,允許未經授權的
兩輪電動車智能藍牙無鑰匙開鎖模組
藍牙模組,用戶可以在靠近車輛時自動解鎖,離開時自動上鎖,無需手動操作,真正實現了“無鑰匙”出行。? 安全可靠:采用高級加密算法,確保數據傳輸的安全性,防止非法破解和遠程
發表于 03-31 10:49
微軟Outlook曝高危安全漏洞
近日,美國網絡安全和基礎設施安全局(CISA)發布了一項緊急安全公告,揭示了微軟Outlook中存在的一個高危遠程代碼執行漏洞(CVE-2024-21413)。該漏洞的嚴重性不容忽視,
網絡攻擊中常見的掩蓋真實IP的攻擊方式
在各類網絡攻擊中,掩蓋真實IP進行攻擊是常見的手段,因為攻擊者會通過這樣的手段來逃脫追蹤和法律監管。我們需要對這類攻擊做出判斷,進而做出有效有力的防范措施。 虛假IP地址的替換 首先,
藍牙AES+RNG如何保障物聯網信息安全
KEY 進行一定的逆運算算法,就能獲得加密前的數據 A。因此,在 BLE 連接交互數據時,可以對明文數據進行加密,確保數據的機密性,從而抵御攻擊者。機密性是指第三方“攻擊者”由于沒有加密鏈路的共享密鑰
發表于 11-08 15:38
鑒源實驗室·如何通過雷達攻擊自動駕駛汽車-針對點云識別模型的對抗性攻擊的科普
非常精確,它們也面臨一種新興的威脅——對抗性攻擊。 對抗性攻擊是一種通過微小但精心設計的擾動,旨在欺騙機器學習模型的攻擊方式。對于自動駕駛系統而言,這意味著通過對傳感器輸入的數據進行極小的修改,
DDoS服務器攻擊是怎么回事?
DDoS服務器攻擊是一種通過大量合法或非法的請求擁塞服務器資源,導致正常用戶無法訪問服務的網絡攻擊方式。主機小編推薦下面將詳細探討DDoS服務器攻擊的相關內容。
恒訊科技分析:海外服務器被攻擊需要采取哪些預防措施?
在網絡上上線時,它就容易受到威脅,老實說,企業必須預防而不是治療。防病毒是針對您的服務器的一種可治愈的治療方法,表明威脅已經進入您的系統。您必須采取一些預防措施來防止攻擊者感染設備,而不是讓黑客介入
IP定位技術追蹤網絡攻擊源的方法
如今,網絡安全受到黑客威脅和病毒攻擊越來越頻繁,追蹤攻擊源頭對于維護網絡安全變得尤為重要。當我們遭受網絡攻擊時,通過IP地址追蹤技術結合各種技術手段和算法,可以逐步還原出攻擊者的IP地
Steam歷史罕見大崩潰!近60個僵尸網絡,DDoS攻擊暴漲2萬倍
(Distributed Denial of Service),是攻擊者利用一臺或多臺不同位置的計算機對一個或多個目標同時發動攻擊,
蘋果macOS 15 Sequoia將修復18年老漏洞,筑牢企業內網安全防線
8月8日,網絡安全領域傳來重要消息,一個長達18年的安全漏洞正在被黑客廣泛利用,以入侵企業內網,威脅企業信息安全。幸運的是,蘋果公司已確認在其即將推出的macOS 15 Sequoia
IP 地址在 SQL 注入攻擊中的作用及防范策略
SQL 注入是通過將惡意的 SQL 代碼插入到輸入參數中,欺騙應用程序執行這些惡意代碼,從而實現對數據庫的非法操作。例如,在一個登錄表單中,如果輸入的用戶名被直接拼接到 SQL 查詢語句中,而沒有進行適當的過濾和驗證,攻擊者就
蘋果發布macOS 13.6.8和macOS 12.7.6更新,修復多個漏洞
今日(7月30日),蘋果公司進一步推出了兩款全新的產品——macOS 14.6的正式版以及macOS 15.1的開發者Beta預覽版;與此同時,也為廣大Mac用戶推送了兩款極為重要的系
工商網監
評論