[科学技术]360安全大脑全球独家发现MacOS蓝牙漏洞，可实现零点击无接触远程利

最近，苹果连续发布了两个重要的安全公告，公开感谢360 alpha实验室团队成为全球首个发现macos五大蓝牙漏洞的团队。这是苹果macos系统中极其罕见的漏洞组合，并且已经官方确认这种组合的漏洞属于“零点击无接触”远程利用漏洞。

鉴于其破坏能力，这个漏洞组合的发现者和报告者，360 AlphaLab团队，将其命名为“bluewave”漏洞。同时，苹果根据360安全团队提交的漏洞报告正式发布补丁，奖励漏洞奖金7.5万美元。

(苹果正式感谢360安全团队)

全球首次发现苹果macos蓝牙漏洞

破坏力堪比“电磁脉冲”

“蓝波”漏洞的泄露就像苹果系统的五颗炸弹。对于第一个发现这一漏洞的360 alpha实验室来说，在完全定义“蓝波”的威胁全景图之前，他们首先注意到了“蓝波”天生具备的“零点击”这一致命属性。

众所周知，虽然都是高风险漏洞，但仍有很多漏洞需要很大程度上由用户的预授权或交互操作触发，其实际威胁被大大消除。然而，“蓝波”漏洞的罕见之处在于，攻击者可以以无感知、无交互的形式利用远程攻击，导致受害者陷入非法控制。对比常见的漏洞，“蓝波”的杀伤力和潜在破坏力可见一斑。

在确认了“零点击”的高风险特性后，360 alpha lab立刻意识到一个更令人不安的事实:“蓝波”漏洞有无限劫持的可能。要知道苹果的macos在蓝牙过程中存在“bluewave”漏洞，各种蓝牙设备相互连接，也就是说一旦攻击者突破了某个设备，就可以以它为中心以链式方式攻击配对的macos设备，整个攻击过程像波浪一样无限蔓延。这就是360阿尔法实验室将其命名为“蓝波”的原因。

某种程度上，“蓝波”漏洞的面积效应最大。这种类型的攻击不亚于军事行动中的“电磁脉冲”。一旦被黑客利用，可以长时间保持沉默，然后利用其硬杀伤力和强传染性，大规模彻底瓦解目标系统。

(“bluewave”漏洞同时突破6台苹果笔记本)

至于攻击者破解系统后可以发起多大的破坏，根据360的漏洞报告，蓝牙进程对所有操作系统都有极高的权限，所以也意味着可以通过“bluewave”漏洞获得Apple macos系统的最高根进程权限，可以完全控制电脑。这种近乎完美的攻击方式满足了黑客的迫切攻击需求，可以应用于敏感信息窃取、私有数据返回、任意恶意代码执行，甚至不排除直接攻击内核的可能性。

值得一提的是，这款苹果笔记本暴露出的“蓝波”漏洞影响面很广，涵盖了包括Mac OS Mojave 10.14.6、Mac OS High Sierra 10.13.6、Mac OS Catalina 10.15.2在内的所有苹果笔记本。(另一个360 alpha lab补充说，cve-2019-8853漏洞除了上述版本外，还会影响macos catalina 10.15.3)

防止“蓝波”漏洞武器化

360安全大脑协助苹果官方修复

对于轻薄便携、缺少usb接口的苹果笔记本来说，蓝牙键盘和鼠标等蓝牙设备一直很受欢迎。所以开启蓝牙功能是亿万苹果用户的日常状态，甚至有大量用户一直保持着开启蓝牙的习惯。

苹果笔记本暴露出的“蓝波”蓝牙组合漏洞的威胁能力是“破坏性的”，尤其是成功利用带来的连锁影响，是无法估量的。基于这种不稳定因素，360安全专家建议用户尽快升级修复，避免漏洞攻击。

从挖掘主流厂商高风险漏洞和协助产品修复的角度出发，360安全脑早在2019年12月就向苹果官方提交了完整的漏洞报告，并正在协助苹果推动修复，防止不法分子利用这些漏洞给用户造成巨大损失。作为一个网络时代，“脆弱性”关系到个人、企业乃至国家的安全和利益，往往被称为不可避免的网络武器和“新武器”。面对这种日益严重的安全威胁，360安全脑正凭借其卓越的实力，长期持续地挖掘隐藏的安全漏洞，追逐和拦截各种恶意攻击，输出安全卫士，构建安全的网络环境。

苹果正式感谢360 alpha实验室团队:

https://support.apple/zh-cn/ht211100

https://support.apple/en-us/ht210919