苹果macOS现蓝牙漏洞，可被无接触远程利用

3月26日下午消息，360公司今日表示，发现5个macOS蓝牙漏洞。这是苹果macOS系统中罕见的漏洞组合，并经官方确认，该漏洞组合全部属于“零点击无接触”远程利用漏洞。近日，苹果公司连续发布两份重要安全通告公开致谢360团队。

（“Bluewave”漏洞同时攻破6台苹果笔记本）

360 Alpha Lab团队将其命名为“Bluewave”漏洞。据介绍， “Bluewave”漏洞的罕见之处在于，攻击者能够以无感知、无交互的形态，完成远程攻击利用，从而导致受害目标陷入非法控制。这与一般的漏洞相比，“Bluewave”的杀伤力和潜在破坏力可见一斑。而漏洞存在于苹果macOS蓝牙进程中，而各种蓝牙设备之间又是互相连接，这意味着攻击者一旦攻破某台设备，就可以以其为中心，连锁式攻击与之配对的macOS设备，整个攻击过程如像波浪一样，无限扩散蔓延。

值得一提的是，此次苹果笔记本曝出的“Bluewave”漏洞影响范围甚广，覆盖macOS Mojave 10.14.6, macOS High Sierra 10.13.6, macOS Catalina 10.15.2版本在内的所有苹果笔记本。360安全专家建议，广大用户应尽快升级修复，以免遭受漏洞攻击。