關于防范蘋果MacOS操作系統藍牙漏洞的通知

    發布時間:2020-03-29瀏覽次數:0

    各位師生,您好,

             近期,蘋果公司連續發布兩份重要安全通告,公開5個MacOS藍牙漏洞,蘋果官方確認,該漏洞組合屬于“零點擊無接觸”遠程利用的高危漏洞,攻擊者能夠以無感知、無交互的形態,完成遠程攻擊利用,導致受害目標陷入非法控制。目前,蘋果官方已對相關漏洞發布補丁,請廣大師生盡快升級MacOS操作系統補丁,降低近距離環境下被惡意入侵風險。漏洞具體情況如下:

    0、什么是藍牙

             藍牙(英語:Bluetooth),是一種無線數據和語音通信開放的通訊技術標準,基于低成本的近距離無線連接,為固定和移動設備建立通信環境的一種特殊的近距離無線技術連接,在電信、計算機、網絡與消費性電子產品(鼠標、鍵盤、耳機、音箱等)等領域被廣泛應用。根據不同的發射功率,藍牙協議可傳輸最大距離從1米到100米不等。

    1、漏洞描述

              該漏洞可被攻擊者通過藍牙無線連接蘋果MacOS操作系統,實現主機遠程訪問和惡意利用。因為藍牙進程在所有操作系統上都擁有極高的權限,攻擊者可以通過該漏洞獲取蘋果MacOS系統最高ROOT進程權限,并達到完全控制電腦的程度,對MacOS系統造成嚴重的安全隱患。

    2、影響范圍

             覆蓋macOS Mojave 10.14.6, macOS High Sierra 10.13.6, macOS Catalina 10.15.2版本在內的所有蘋果筆記本。(另360 Alpha Lab補充道,CVE-2019-8853漏洞除了上述版本,還將影響macOS Catalina 10.15.3)

    3、漏洞類型

            遠程代碼執行

    4、漏洞等級

            高危

    5、防護方案

           從蘋果MacOS操作系統的菜單中選取“系統偏好設置”,然后點按“軟件更新”,升級MacOS的系統安全補丁。

           請各位師生保持良好的用網習慣,做好重要數據備份和離線保存,及時更新蘋果MacOS操作系統補丁,避免因操作系統漏洞被網絡攻擊和發生網絡安全事件。


    信息化建設與網絡安全辦公室

    2020年3月29日

    相關信息來源:蘋果公司、360 Alpha Lab團隊

    彩票联盟