3月26日 消息:近日，蘋果公司連發(fā)兩份安全通告，致謝360 Alpha Lab團(tuán)隊(duì)發(fā)現(xiàn) 5 個(gè)MacOS藍(lán)牙漏洞，并獎(jiǎng)勵(lì)漏洞獎(jiǎng)金7. 5 萬美元。

據(jù)了解，這是蘋果MacOS系統(tǒng)中罕見的漏洞組合，該漏洞存在于蘋果MacOS藍(lán)牙進(jìn)程中，而各種藍(lán)牙設(shè)備之間又是互相連接。這意味著，該漏洞可獲取蘋果MacOS系統(tǒng)最高ROOT進(jìn)程權(quán)限，并達(dá)到完全控制電腦的程度。

360 Alpha Lab團(tuán)隊(duì)將其命名為“Bluewave”漏洞，該漏洞組合全部屬于“零點(diǎn)擊無接觸”遠(yuǎn)程利用漏洞，摧毀力強(qiáng)且影響范圍廣，覆蓋macOS Mojave 10.14.6， macOS High Sierra 10.13.6， macOS Catalina 10.15. 2 版本在內(nèi)的所有蘋果筆記本。

目前，蘋果官方已根據(jù) 360 安全團(tuán)隊(duì)所提交的漏洞報(bào)告發(fā)布補(bǔ)丁。