站长之家首页 > 见闻 > 360最新资讯 > 正文

360发现苹果MacOS蓝牙漏洞 苹果公开致谢并奖励7.5万美元

2020-03-26 16:59 · 稿源:站长之家

站长之家(ChinaZ.com) 3月26日 消息:近日,苹果公司连发两份安全通告,致谢360 Alpha Lab团队发现 5 个MacOS蓝牙漏洞,并奖励漏洞奖金7. 5 万美元。

据了解,这是苹果MacOS系统中罕见的漏洞组合,该漏洞存在于苹果MacOS蓝牙进程中,而各种蓝牙设备之间又是互相连接。这意味着,该漏洞可获取苹果MacOS系统最高ROOT进程权限,并达到完全控制电脑的程度。

360 奇虎 周鸿祎

360 Alpha Lab团队将其命名为“Bluewave”漏洞,该漏洞组合全部属于“零点击无接触”远程利用漏洞,摧毁力强且影响范围广,覆盖macOS Mojave 10.14.6, macOS High Sierra 10.13.6, macOS Catalina 10.15. 2 版本在内的所有苹果笔记本。

目前,苹果官方已根据 360 安全团队所提交的漏洞报告发布补丁。

  • 大家在看
  • 相关推荐
  • 360公司:发现苹果MacOS蓝牙漏洞,可无接触远程利用

    3月26日,今天三六零公司发布消息,360Alpha Lab团队发现了5个MacOS蓝牙漏洞,将其命名为“Bluewave”漏洞,360公司将这些漏洞提交给苹果公司,经官方确认,该漏洞组合全部属于“零点击无接触”远程利用漏洞。同时,苹果官方已根据 360 安全团队所提交的漏洞报告发布补丁,并奖励漏洞奖金75000 美元。

  • 360发现苹果MacOS蓝牙漏洞 可实现无接触远程控制

    这是苹果MacOS系统中罕见的漏洞组合,并经官方确认,该漏洞组合全部属于“零点击无接触”远程利用漏洞。360 Alpha Lab团队将其命名为“Bluewave”漏洞。

  • 苹果正式启用针对 macOS 和 iOS 应用的「通用购买」支持

    苹果在其开发者网站上宣布了这个最新消息:「iOS 应用的 macOS 版本现在被包括在通用购买功能中,用户只需购买一次即可在 iOS、iPadOS、macOS、watchOS 和 tvOS 上使用这些应用,并进行应用内购买。通过在 Xcode 中为跨平台应用绑定相同的 ID,并在 App Store Connect 中设置应用关联记录即可。」

  • 微软正式发布PowerShell 7.0:通吃Windows、Linux、macOS

    从早期的MS-DOS到后来的Windows CMD再到如今的PowerShell,微软在终端工具方面不断精进,现在又发布了全新的PowerShell 7.0,开源跨平台,可在Windows、Linux、macOS各个平台上管理异构环境、混合云。

  • WiFi 漏洞「Kr00k」曝光:影响苹果等全球数十亿部设备

    ​Eset 的研究人员表示,这些芯片被用在了数十亿部设备之中,该漏洞主要影响的是 Cyperess 和博通生产的 FullMAC WLAN 芯片。其中就包括 iPhone、iPad 和 Mac 等苹果公司生产的设备。目前大多数设备制造商已经修补了该漏洞。

  • Wifi芯片漏洞可导致部分iPhone可遭网络窃听,苹果回应称已修复

    2月27日消息,近日举行的一场RSA安全会议上,赛普拉斯半导体公司和博通生产的WiFi芯片漏洞被曝光,该漏洞可能影响数十亿设备遭窃听,其中就包括苹果的iPhone。苹果回应称已于 2019 年 10 月通过系统升级完成修补,受影响设备有iPad mini 2、iPhone 6、6S、8、XR和 2018 年款MacBook Air。谷歌、亚马逊和三星部分设备也受到影响,还包括华硕和华为生产的路由器。

  • 2019 年开源软件漏洞增长近 50%,C 语言漏洞占比最高

    ​WhiteSource 通过对 650 多个开发人员进行了调查,并从 NVD(Nartional Vulnerability Database)、安全公告、经过同行评审的漏洞数据库、问题跟踪程序等渠道收集了数据之后,整理发布了一份研究报告。该报告显示,2019 年公开的开源软件漏洞数已激增至 6000 多个,同比增长了近 50%。

  • Android 成去年漏洞最多 OS,20 年来 Debian Linux 漏洞总数最多

    ​TheBestVPN 根据“美国国家标准技术研究院的国家漏洞数据库"公布的数据整理出了一份报告表明,Android 是 2019 年最易受攻击的操作系统,全年共发现了 414 个漏洞。其次是具有 360 个漏洞的 Debian Linux,Windows Server 2016 和 Windows 10 则分别位列第三和第四名。

  • 微软披露全新高危漏洞 Windows 10全部中招

    昨日,微软又披露了一个全新的Windows系统高危漏洞。报道称,该漏洞影响所有受支持的Win10 版本,并且目前被黑客通过“有限的针对性攻击”加以利用。

  • 微软发布3月补丁,修复了115个漏洞

    微软今天发布了 3 月份周二补丁,一共修补了 115 个漏洞,使本月的修补数量成为该公司历史上最大的一次。在微软今天修补的 115 个漏洞中,有 26 个被评为“严重”,这意味着它们都很容易被利用,如果被利用的话,很可能会导致整个设备受损。

  • 360你财富360度守护你的安全——要安全复工更要安心理财

    360 你财富 360 度守护你的安全——要安全复工更要安心理财 国家发改委日前发布消息称,我国口罩日产能产量均已突破 1 亿只。虽然口罩产量井喷,但民众距离“口罩自由”仍停留在“可期”阶段。随着复工复产的逐渐推进,“你为什么买不到口罩”“出门上班有多难”等话题迅速登上热搜。 “复工面临的是生命风险,不复工面临的是生存危机”,这看似调侃的背后,是众多复工者面临的两难抉择:没有口罩防护,人身安全得不到保障;但不复?

  • 近八成企业存高危漏洞,成网络攻击“暗道”

    随着网络技术不断升级,网络安全形势日益严峻。近年来,数据泄漏、网络敲诈等各类网络安全事件频发,给企业及社会发展带来严重影响。而这些在网络空间潜滋暗长的黑产,多数都与高危漏洞相关。换句话说,利用软件和硬件中存在的漏洞,已然成为黑产攻陷各系统的主要手段。曾经席卷全球的勒索病毒WannaCry正是借助高危漏洞“永恒之蓝”发动的攻击,数小时内加密 150 多个国家的数十万台计算机,造成损失高达 80 亿美元。近期微软曝出?

  • 赶紧更新!黑客正积极利用多个WordPress插件零日漏洞

    由于WordPress有着大量的用户,也就成为攻击者的目标。据报道,今年 2 月份以来,针对WordPress网站的攻击越来越频繁。几家专门从事WordPress安全产品的网络安全公司,如Wordfence、WebARX和NinTechNet,已经报道了对WordPress站点的攻击数量不断增加。

  • 微软披露全新高危漏洞:影响所有Windows 10版本

    前些天才刚刚曝出一个Windows10 史诗级漏洞CVE-2020-0796,被微软评为“Critical”高危级别,让人不寒而栗。

  • 微软爆出Window字体远程漏洞,预计4月14日会发布补丁

    3月24日消息,微软今天披露了一份安全通告,已经有攻击者利用了该0Day漏洞发起远程攻击行动。如果黑客成功地发起了攻击,则理论上他们可以在受害者的设备上远程运行代码或恶意软件。该漏洞涉及Adobe Type Manager库,将会影响Windows系统所有版本。微软表示:“攻击者可以通过多种方式利用此漏洞,例如打开特制文档或在Windows预览窗格中查看它。”该漏洞的严重性级别为“严重”,是最高评级。根据微软的计划,预计4 月 14 日对这?

  • 英特尔芯片又曝漏洞,破坏基于硬件密钥的加密系统

    3月9日消息,近日,国外一家网络安全公司Positive Technologies发布警告,他们发现除英特尔第十代以外,过去五年的英特尔处理器内部都存在一个未被发现的严重安全漏洞,可能会被用来破坏基于硬件密钥的加密系统。该漏洞还有一个严重的麻烦,就是这个漏洞存在于芯片mask ROM中(掩膜型只读存储器),英特尔只能缓解其影响,但无法做到完全修复。目前英特尔还未对该漏洞进行回应。

  • 权威数据显示 Windows 10漏洞数量少于Linux、Mac OS X和Android

    近日,有外媒统计了美国国家标准技术研究院国家漏洞数据库的信息,发现Windows10 的漏洞数量远低于诸多对手。

  • Android三月安全更新将全面修复MediaTek-SU权限漏洞

    谷歌今日重申了让 Android 智能机保持最新的安全更新的重要性,使用基于联发科芯片方案的设备用户更应提高警惕。在 2020 年 3 月的安全公告中,其指出了一个存在长达一年的 CVE-2020-0069 安全漏洞。XDA-Developers 在本周的一份报告中写到,早在 2019 年 4 月,他们就已经知晓了此事。

  • 360你财富,理财+安全的防疫之道

    近日,相关部门多次出台措施,将做好打赢新冠肺炎疫情防控阻击战的金融服务作为当前最紧迫和最重要的政治任务。作为互联网智能财富管理平台, 360 你财富积极响应政策,秉承并发扬平台安全基因,于 3 月 2 日上线“助力战疫、罩你复工”活动,在对既有产品进行定制化“抗疫”的基础上,向新老用户赠送防疫物资,力求帮助用户安心投资的同时,助力大家安心复工。 随着新冠肺炎疫情防控升级,口罩等防疫物资仍严重短缺。从需求来看?

  • Let's Encrypt 因系统漏洞将吊销近300万张TLS证书

    由于域名验证和证书签发软件中的一个错误,Lets Encrypt将吊销近300万张证书。日前,Lets Encrypt已经向受影响的客户发邮件告知,以便其及时地更新。由于事发突然,Let’s encrypt仅对有联系方式的用户进行了邮件通知,且从通知到吊销留给用户的更新时间不足24小时,此举可能意味着数百万依赖这些证书来保护敏感数据流的网站和机器身份可能会被识别为不安全或不可用,造成直接的经济损失。据悉,这批证书的吊销时间为世界标准时(UT

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议