各位师生,您好,
近期,苹果公司连续发布两份重要安全通告,公开5个MacOS蓝牙漏洞,苹果官方确认,该漏洞组合属于“零点击无接触”远程利用的高危漏洞,攻击者能够以无感知、无交互的形态,完成远程攻击利用,导致受害目标陷入非法控制。目前,苹果官方已对相关漏洞发布补丁,请广大师生尽快升级MacOS操作系统补丁,降低近距离环境下被恶意入侵风险。漏洞具体情况如下:
0、什么是蓝牙
蓝牙(英语:Bluetooth),是一种无线数据和语音通信开放的通讯技术标准,基于低成本的近距离无线连接,为固定和移动设备建立通信环境的一种特殊的近距离无线技术连接,在电信、计算机、网络与消费性电子产品(鼠标、键盘、耳机、音箱等)等领域被广泛应用。根据不同的发射功率,蓝牙协议可传输最大距离从1米到100米不等。
1、漏洞描述
该漏洞可被攻击者通过蓝牙无线连接苹果MacOS操作系统,实现主机远程访问和恶意利用。因为蓝牙进程在所有操作系统上都拥有极高的权限,攻击者可以通过该漏洞获取苹果MacOS系统最高ROOT进程权限,并达到完全控制电脑的程度,对MacOS系统造成严重的安全隐患。
2、影响范围
覆盖macOS Mojave 10.14.6, macOS High Sierra 10.13.6, macOS Catalina 10.15.2版本在内的所有苹果笔记本。(另360 Alpha Lab补充道,CVE-2019-8853漏洞除了上述版本,还将影响macOS Catalina 10.15.3)
3、漏洞类型
远程代码执行
4、漏洞等级
高危
5、防护方案
从苹果MacOS操作系统的菜单中选取“系统偏好设置”,然后点按“软件更新”,升级MacOS的系统安全补丁。
请各位师生保持良好的用网习惯,做好重要数据备份和离线保存,及时更新苹果MacOS操作系统补丁,避免因操作系统漏洞被网络攻击和发生网络安全事件。
信息化建设与网络安全办公室
2020年3月29日
相关信息来源:苹果公司、360 Alpha Lab团队
