蓝牙成“零号感染源”，或将吞噬整个苹果！

“Bluewave”漏洞的披露，就像苹果系统爆出的5枚重磅炸弹。而对于该漏洞的第一发现者360 Alpha Lab而言，在完整定义“Bluewave”的威胁全貌前，他们首先注意到的是“Bluewave”所天然具备的“零点击”这一致命属性。

众所周知，尽管同为高危漏洞，仍然有许多漏洞的触发很大程度需要依赖用户预授权或交互操作，其实际威胁大大消解。

然而“Bluewave”漏洞的罕见之处就在于， 攻击者能够以无感知、无交互的形态，完成远程攻击利用，从而导致受害目标陷入非法控制。 这与一般的漏洞相比，“Bluewave”的杀伤力和潜在破坏力可见一斑。

在证实“零点击”这一高危特质之后，360 Alpha Lab立即进一步意识到一个更为令人不安的事实： “Bluewave”漏洞具备无限劫持的可能性。

要知道，“Bluewave”漏洞存在于苹果MacOS蓝牙进程中，而各种蓝牙设备之间又是互相连接，这意味着攻击者一旦攻破某台设备，就可以以其为中心，连锁式攻击与之配对的MacOS设备，整个攻击过程如像波浪一样，无限扩散蔓延。而这正是360 AlphaLab将其形象地命名为“Bluewave”的原因。

在某程度来说，“Bluewave”漏洞的面积效应是最大的。这种攻击形式不亚于空军作战中的“电磁脉冲”，一旦被黑客利用，可以长时间静默潜伏，然后利用其硬杀伤力和极强传染性，大规模彻底瓦解目标系统。

至于攻破系统之后，攻击者可以发起何等程度的破坏，根据360的漏洞报告， 蓝牙进程在所有操作系统上都拥有极高的权限，所以这也代表通过“Bluewave”漏洞可获取苹果MacOS系统最高ROOT进程权限，并达到完全控制电脑的程度。

这种近乎完美的攻击手段满足了黑客迫切的攻击需求，它可以被应用在敏感信息窃取、隐私数据回传、任意恶意代码执行，甚至不排除直接向内核发起攻击的可能。

值得一提的是，此次苹果笔记本曝出的“Bluewave”漏洞影响范围甚广， 覆盖macOS Mojave 10.14.6, macOS High Sierra 10.13.6, macOS Catalina10.15.2版本在内的所有苹果笔记本。（另360 Alpha Lab补充道，CVE-2019-8853漏洞除了上述版本，还将影响macOS Catalina10.15.3）