360发现MacOS蓝牙漏洞 可实现零点击无接触远程利用

  网易科技讯3月26日消息，近日，苹果连续发布两份安全通告，致谢360 Alpha Lab团队发现5个MacOS蓝牙漏洞，并奖励漏洞奖金75,000美元。

据了解，根据360的漏洞报告，蓝牙进程在所有操作系统上都拥有极高的权限，这也代表通过“Bluewave”漏洞可获取苹果MacOS系统最高ROOT进程权限，并达到完全控制电脑的程度。

  所以，该漏洞组合全部属于“零点击无接触”远程利用漏洞。目前，苹果已根据360安全团队所提交的漏洞报告发布补丁。