Reputacja komputerów Mac jako niezwykle trudnych do złamania przez hakerów zaczyna poważnie słabnąć po ich pojawieniu się Thunderstrike. Program ten, zaprezentowany pewnego dnia w Hamburgu, może wykorzystać dowolny komputer Mac wyposażony w port Thunderbolt, infekując EFI (Extensible Firmware Interface) bez wykrycia.
W zeszłym tygodniu firma Apple uruchomiła pierwszą automatyczną aktualizację systemu OS X, aby chronić przed nią użytkowników komputerów Mac Thunderstrike, ale czyni to tylko częściowo. Uderzenie pioruna jest zainstalowane w rozruchowej pamięci ROM i jest niezależny od systemu operacyjnego, więc jedynym sposobem na jego usunięcie jest napisanie oprogramowania tej pamięci ROM przy użyciu tej samej metody.
Ponieważ rozruchowa pamięć ROM jest niezależna od systemu operacyjnego, ponowna instalacja systemu OS X nie spowoduje jej usunięcia. Nie zależy to również od niczego zapisanego na dysku, więc wymiana dysku twardego nie przynosi żadnego efektu. Sprzętowe urządzenie do programowania w systemie to jedyny sposób na przywrócenie podstawowego oprogramowania sprzętowego.
Po zainstalowaniu Thunderstrike na komputerze Mac użytkownik nie będzie już mógł instalować aktualizacji wydanych przez Apple, ponieważ haker podmienia klucz RSA Apple wymagany do ich instalacji. Najgorsze jest to, że zainfekowany komputer Mac może podczas ponownego uruchamiania zainfekować inne urządzenia kompatybilne z Thunderbolt, podłączone do niego, a ich właściciele nie będą wiedzieć, że są zainfekowani.
Jedyną dobrą częścią całego problemu jest to, że haker musi mieć fizyczny dostęp do komputera Mac, aby go wykorzystać. W tym pomyśle nikt nie będzie w stanie przeprowadzić tego rodzaju zdalnego ataku w celu naruszenia bezpieczeństwa komputera Mac, więc możesz spać spokojnie, ponieważ nikt nie będzie mógł uzyskać dostępu do Twojego komputera Mac bez uprzedniego dotknięcia go.
Jeden zademonstrowano na temat luki przeprowadzono pewne dyskusje, w tym z firmą Apple, aby przekazać im szczegółowe informacje na temat problemów, więc przyszłe komputery Mac najprawdopodobniej będą przed nią bezpieczne.
