De reputatie van Macs als extreem moeilijk te kraken door hackers begint na het verschijnen ernstig te wankelen Donderslag. Dit programma, onlangs gepresenteerd in Hamburg, kan elke Mac die is uitgerust met een Thunderbolt-poort exploiteren door de EFI, Extensible Firmware Interface, te infecteren zonder te worden gedetecteerd.
Apple lanceerde vorige week de eerste automatische update van OS X om Mac-gebruikers tegen te beschermen Donderslag, maar dit gebeurt slechts gedeeltelijk. Donderslag is geinstalleerd in het opstart-ROM en is onafhankelijk van het besturingssysteem, dus de enige manier om het te verwijderen is door de software van dat ROM op dezelfde manier te schrijven.
Omdat het opstart-ROM onafhankelijk is van het besturingssysteem, zal een herinstallatie van OS X dit niet verwijderen. Het is ook niet afhankelijk van iets dat op de schijf is opgeslagen, dus het vervangen van de harde schijf heeft geen effect. Een hardware-in-systeem-programmeerapparaat is de enige manier om de standaardfirmware te herstellen.
Na het installeren van Thunderstrike op een Mac kan de gebruiker de door Apple uitgebrachte updates niet meer installeren omdat de hacker de RSA Apple-sleutel vervangt die nodig is voor de installatie ervan. Het ergste is dat een Mac, eenmaal geïnfecteerd, andere Thunderbolt-compatibele apparaten kan infecteren die erop zijn aangesloten tijdens een herstart, en dat de eigenaren niet zullen weten dat ze zijn geïnfecteerd.
Het enige goede aan het hele probleem is dat een hacker fysieke toegang tot de Mac moet hebben om deze te kunnen misbruiken. Volgens dit idee zal niemand dit soort aanvallen op afstand kunnen uitvoeren om een Mac in gevaar te brengen, dus u kunt gerust zijn, want niemand zal toegang tot uw Mac kunnen krijgen zonder deze eerst aan te raken.
Degene gedemonstreerd Er zijn enkele discussies gevoerd over de kwetsbaarheid, onder meer met Apple om hen details over de problemen te geven, zodat toekomstige Macs er hoogstwaarschijnlijk veilig voor zullen zijn.
