近期,苹果公司连续发布两份重要安全通告,公开5个MacOS蓝牙漏洞,苹果官方确认,该漏洞组合属于“零点击无接触”远程利用的高危漏洞,攻击者能够以无感知、无交互的形态,完成远程攻击利用,导致受害目标陷入非法控制。目前,苹果官方已对相关漏洞发布补丁,请广大师生尽快升级MacOS操作系统补丁,降低近距离环境下被恶意入侵风险。漏洞具体情况如下:
一、漏洞概述
蓝牙(英语:Bluetooth),是一种无线数据和语音通信开放的通讯技术标准,基于低成本的近距离无线连接,为固定和移动设备建立通信环境的一种特殊的近距离无线技术连接,在电信、计算机、网络与消费性电子产品(鼠标、键盘、耳机、音箱等)等领域被广泛应用。根据不同的发射功率,蓝牙协议可传输最大距离从1米到100米不等。
该漏洞可被攻击者通过蓝牙无线连接苹果MacOS操作系统,实现主机远程访问和恶意利用。因为蓝牙进程在所有操作系统上都拥有极高的权限,攻击者可以通过该漏洞获取苹果MacOS系统最高ROOT进程权限,并达到完全控制电脑的程度,对MacOS系统造成严重的安全隐患。
二、影响范围
覆盖macOS Mojave 10.14.6, macOS High Sierra 10.13.6, macOS Catalina 10.15.2版本在内的所有苹果笔记本。(另360 Alpha Lab补充道,CVE-2019-8853漏洞除了上述版本,还将影响macOS Catalina 10.15.3)
三、处置建议
1、从苹果MacOS操作系统的菜单中选取“系统偏好设置”,然后点按“软件更新”,升级MacOS的系统安全补丁。
2、请各位师生保持良好的用网习惯,做好重要数据备份和离线保存,及时更新苹果MacOS操作系统补丁,避免因操作系统漏洞被网络攻击和发生网络安全事件。