近期，360公司发现MacOS存在5个蓝牙漏洞，为此苹果公司连发两份重要安全通告公开致谢360团队。

这是苹果MacOS系统中罕见的漏洞组合，全部属于“零点击无接触”远程利用漏洞。

360团队将其命名为“Bluewave”漏洞，其罕见之处在于攻击者能够以无感知、无交互的形态，完成远程攻击利用，从而导致受害目标陷入非法控制。

由此可见，“Bluewave”的杀伤力和潜在破坏力与一般的漏洞相比有所不同。

需要注意的是，Bluewave漏洞存在于苹果MacOS蓝牙进程中，各种蓝牙设备之间又是互相连接，导致攻击能够无限扩散蔓延。

这也就意味着攻击者一旦攻破某台设备，就能够以其为中心，利用与之配对的MacOS设备发起连锁式攻击。

此次苹果笔记本曝出的“Bluewave”漏洞影响范围较广，覆盖macOS Mojave 10.14.6、macOS High Sierra 10.13.6、macOS Catalina 10.15.2版本在内的所有苹果笔记本。

3月26日下午，微信小范围上线了“分付”功能。

据了解，分付是微信新推出的个人分期消费支付产品，和其他相类似的个人消费贷产品一样，这是一种可以先消费再付款的支付方式。

该功能入口位于“我-支付-钱包-分付”，在零钱、零钱通之下的第三栏。用户在使用微信支付时，可以使用“分付”先付款，再进行分期付款。

开通微信分付和消费过程中，用户无需提前申请分期，在支付时直接选择分期即可。支付时，用户也不用提前取现，付款时直接选择“分付付款”即可。

分付专注于线下消费场景，不同于支付宝花呗分期手续费的收取，在利息方面将“按月结算”变成了“按天计息”，且利息随着本金的减少而减少。“分付”的日利率为0.04%，年化利率约为14%。

此外，分付可以由用户自行指定还款日，支持任意金额提前还款，无需付手续费。每期最低还款10%，单月还清后可持续使用。

需要注意的是，分付也设置了惩罚机制，一旦用户逾期超过30天，微信信用分将被停止使用。如果一直如期还款，则有助于提升微信信用分分数。

目前，分付还在灰度测试当中，这一功能将逐渐向更多用户开放。

推荐文章++++

* 淘宝回应iOS版App弹窗Bug；百度网盘Mac版出现诡异下载；山寨贷款App黑产曝光

* iOS 13.4发布；Tekya恶意软件影响百万Android用户；基因编辑可精准删除特定记忆

* Windows未修补的0day漏洞曝光；谷歌发布USB键入攻击防御工具；Firefox重启TLS 1.0和1.1

* 微博回应5亿数据泄露；Win 10用户破10亿；人民赏金App忽悠人民

* 英国印刷公司暴露美英军事文件；微信 iOS 版上线神色模式；Chrome 83地址栏更新

﹀

﹀

﹀

公众号ID：ikanxue

官方微博：看雪安全

商务合作：[email protected]

戳“阅读原文”一起来充电吧！