360发现苹果MacOS蓝牙漏洞 苹果公开致谢并奖励7.5万美元

站长之家(ChinaZ.com) 3月26日 消息:近日，苹果公司连发两份安全通告，致谢360 Alpha Lab团队发现 5 个MacOS蓝牙漏洞，并奖励漏洞奖金7. 5 万美元。

据了解，这是苹果MacOS系统中罕见的漏洞组合，该漏洞存在于苹果MacOS蓝牙进程中，而各种蓝牙设备之间又是互相连接。这意味着，该漏洞可获取苹果MacOS系统最高ROOT进程权限，并达到完全控制电脑的程度。

360 Alpha Lab团队将其命名为“Bluewave”漏洞，该漏洞组合全部属于“零点击无接触”远程利用漏洞，摧毁力强且影响范围广，覆盖macOS Mojave 10.14.6， macOS High Sierra 10.13.6， macOS Catalina 10.15. 2 版本在内的所有苹果笔记本。

目前，苹果官方已根据 360 安全团队所提交的漏洞报告发布补丁。