360曝5個(gè)蘋果MacOS藍(lán)牙漏洞 攻擊者可實(shí)現(xiàn)無感知無交互完成遠(yuǎn)程攻擊
近日,360公司表示,發(fā)現(xiàn)5個(gè)蘋果MacOS系統(tǒng)藍(lán)牙漏洞。
這是蘋果MacOS系統(tǒng)中罕見的漏洞組合,并經(jīng)官方確認(rèn),該漏洞組合全部屬于“零點(diǎn)擊無接觸”遠(yuǎn)程利用漏洞。360 Alpha Lab團(tuán)隊(duì)將其命名為“Bluewave”漏洞。
眾所周知,盡管同為高危漏洞,仍然有許多漏洞的觸發(fā)很大程度需要依賴用戶預(yù)授權(quán)或交互操作,其實(shí)際威脅大大消解。
據(jù)了解,藍(lán)牙進(jìn)程在所有操作系統(tǒng)上都擁有極高的權(quán)限,而“Bluewave”漏洞的罕見之處在于,攻擊者能夠以無感知、無交互的形態(tài),完成遠(yuǎn)程攻擊利用,從而導(dǎo)致受害目標(biāo)陷入非法控制,其摧毀能力不容忽視。
為此,蘋果連續(xù)發(fā)布兩份安全通告,致謝360 Alpha Lab團(tuán)隊(duì)發(fā)現(xiàn)5個(gè)MacOS藍(lán)牙漏洞,并獎(jiǎng)勵(lì)漏洞獎(jiǎng)金75,000美元。
目前,蘋果已根據(jù)360安全團(tuán)隊(duì)所提交的漏洞報(bào)告發(fā)布補(bǔ)丁。
責(zé)任編輯:wv
聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場(chǎng)。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請(qǐng)聯(lián)系本站處理。
舉報(bào)投訴
-
蘋果
+關(guān)注
關(guān)注
61文章
24421瀏覽量
199078 -
MacOS
+關(guān)注
關(guān)注
0文章
210瀏覽量
17511 -
360
+關(guān)注
關(guān)注
1文章
416瀏覽量
29963 -
漏洞
+關(guān)注
關(guān)注
0文章
204瀏覽量
15396
發(fā)布評(píng)論請(qǐng)先 登錄
相關(guān)推薦
網(wǎng)絡(luò)攻擊中常見的掩蓋真實(shí)IP的攻擊方式
在各類網(wǎng)絡(luò)攻擊中,掩蓋真實(shí)IP進(jìn)行攻擊是常見的手段,因?yàn)?b class='flag-5'>攻擊者會(huì)通過這樣的手段來逃脫追蹤和法律監(jiān)管。我們需要對(duì)這類攻擊做出判斷,進(jìn)而做出有效有力的防范措施。 虛假IP地址的替換 首先,
藍(lán)牙AES+RNG如何保障物聯(lián)網(wǎng)信息安全
KEY 進(jìn)行一定的逆運(yùn)算算法,就能獲得加密前的數(shù)據(jù) A。因此,在 BLE 連接交互數(shù)據(jù)時(shí),可以對(duì)明文數(shù)據(jù)進(jìn)行加密,確保數(shù)據(jù)的機(jī)密性,從而抵御攻擊者。機(jī)密性是指第三方“攻擊者”由于沒有加密鏈路的共享密鑰
發(fā)表于 11-08 15:38
IP定位技術(shù)追蹤網(wǎng)絡(luò)攻擊源的方法
如今,網(wǎng)絡(luò)安全受到黑客威脅和病毒攻擊越來越頻繁,追蹤攻擊源頭對(duì)于維護(hù)網(wǎng)絡(luò)安全變得尤為重要。當(dāng)我們?cè)馐芫W(wǎng)絡(luò)攻擊時(shí),通過IP地址追蹤技術(shù)結(jié)合各種技術(shù)手段和算法,可以逐步還原出攻擊者的IP地
蘋果發(fā)布macOS 13.6.8和macOS 12.7.6更新,修復(fù)多個(gè)漏洞
今日(7月30日),蘋果公司進(jìn)一步推出了兩款全新的產(chǎn)品——macOS 14.6的正式版以及macOS 15.1的開發(fā)者Beta預(yù)覽版;與此同時(shí),也為廣大Mac用戶推送了兩款極為重要的系
“五一假期將至:您的企業(yè)網(wǎng)絡(luò)準(zhǔn)備好抵御黑客攻擊了嗎?”
一、節(jié)假日期間導(dǎo)致企業(yè)網(wǎng)絡(luò)安全事件頻發(fā)的原因 1.企業(yè)防護(hù)方面: 員工休假導(dǎo)致安全漏洞:節(jié)假日時(shí),企業(yè)員工通常會(huì)放假導(dǎo)致企業(yè)的網(wǎng)絡(luò)安全人員配置減少,對(duì)網(wǎng)絡(luò)安全的監(jiān)控和響應(yīng)能力下降。攻擊者會(huì)利用這個(gè)
PuTTY等工具曝嚴(yán)重安全漏洞:可還原私鑰和偽造簽名
據(jù)報(bào)道,知名SSH和Telnet工具PuTTY于4月18日暴露安全漏洞CVE-2024-31497,涉及版本0.68至0.80。僅需使用60個(gè)簽名,攻擊者即可還原私鑰。為應(yīng)對(duì)此風(fēng)險(xiǎn),官方更新推出0.81版本,呼吁使用
蘋果Mac設(shè)備易成為企業(yè)環(huán)境黑客攻擊目標(biāo)
隨著macOS桌面用戶群體的壯大,攻擊者正調(diào)整攻勢(shì),致力于創(chuàng)新更多的跨平臺(tái)攻擊方式。數(shù)據(jù)表明,攻擊者通常會(huì)借助社交工程的手段,將開發(fā)人員和工程師等企業(yè)用戶設(shè)為
蘋果警告iPhone用戶可能成為間諜軟件攻擊目標(biāo)
雖然蘋果并未披露攻擊者以及受害用戶所在的具體國家或地區(qū)信息,但警告信明確指出:“蘋果已探測(cè)到您正成為間諜軟件攻擊的受害者,此種
Rust漏洞可遠(yuǎn)程執(zhí)行惡意指令,已發(fā)布安全補(bǔ)丁
此漏洞源于操作系統(tǒng)命令及參數(shù)注入缺陷,攻擊者能非法執(zhí)行可能有害的指令。CVSS評(píng)分達(dá)10/10,意味著無須認(rèn)證即可借助該漏洞發(fā)起低難度遠(yuǎn)端攻擊。
D-Link NAS設(shè)備存在嚴(yán)重漏洞,易受攻擊者注入任意命令攻擊
該問題源于URL處理軟件中的CGI腳本段“/cgi-bin/ nas_sharing. CGI”,其對(duì)HTTPGET請(qǐng)求的處理過程存在漏洞。該漏洞以CVE-2024-3273作為識(shí)別號(hào),其方式包括以”system“參數(shù)進(jìn)行的命令注入
CISPA-Helmholtz中心洞察UDP協(xié)議漏洞,構(gòu)建Loop DoS攻擊
結(jié)合UDP協(xié)議的缺陷,“Loop DoS”實(shí)施IP欺騙極為簡(jiǎn)單。攻擊者可設(shè)立一種自動(dòng)生成大流量的情境,使目標(biāo)系統(tǒng)或整網(wǎng)陷入拒絕服務(wù)(DoS)狀態(tài)。
蘋果修復(fù)macOS Ventura和Sonoma內(nèi)存漏洞
蘋果強(qiáng)調(diào),該漏洞可影響macOS Ventura及macOS Sonoma系統(tǒng),攻擊者
隨機(jī)通信下多智能體系統(tǒng)的干擾攻擊影響研究
網(wǎng)絡(luò)控制系統(tǒng)可能會(huì)受到不同類型的網(wǎng)絡(luò)攻擊威脅[10-12],主要包括拒絕服務(wù)(denial of service, DoS)攻擊[7]、欺騙攻擊[8]、干擾攻擊[9]等。文獻(xiàn)[10]研
發(fā)表于 03-01 11:00
?615次閱讀
施耐德電氣遭勒索軟件攻擊,大量機(jī)密數(shù)據(jù)泄露
Cactus是一種新穎的勒索軟件,首次出現(xiàn)于2023年5月,其獨(dú)有的加密機(jī)制可避免常規(guī)檢測(cè)。此外,Cactus具備多種加密選項(xiàng),包含快速模式。若攻擊者選擇連貫執(zhí)行兩種模式,受害方文件將被雙重加密,附件會(huì)添加兩
DDoS攻擊的多種方式
方的,這類攻擊稱為分布式拒絕服務(wù)攻擊,其中的攻擊者可以有多個(gè)。DDOS攻擊有以下幾種方式。 SYN Flood攻擊 SYN Flood
工商網(wǎng)監(jiān)
評(píng)論