A Macintoshunkra általában valamiféle kikezdhetetlen monolittömbként gondolunk, hiszen az Apple is nagy erőket fordított arra, hogy elhitesse velünk, hogy biztonságos környezetben dolgozunk egy pc-hez képest. Ehhez képest három fejlesztő nemrég demózta a Tunderstrike 2: Sith Strike Black Hat nevű prezit, ami lényegében a Mac sebezhetőségének egy új szintjét mutatta be: képes belerágni magát a számítógép firmware-jébe.

A kis féreg azért különösen veszélyes, mert a korábban bemutatott kártevőkkel szemben nem kell fizikailag is jelen lennie a hekkernek, hogy telepítse azt valamilyen módon a gépre (a tavalyi verziót még valamilyen külső eszközről kellett bejuttatni), elég rákattintanunk egy emailben átküldött linkre, vagy egy weblapon elhelyezett hivatkozásra, és már meg is van a baj.

És ezeket az exploitokat lényegében lehetetlen azonosítani, mert a biztonsági szoftverek nem ellenőrzik a firmware-et, a hardver belső vezérléséért felelős programot, és a formatálás, vagy a rendszer újratelepítése sem oldja meg a gondot, hiszen a kis szemétláda nem a háttértárba rágja be magát.

A fejlesztők értesítették az Apple-t a nyitva hagyott ajtóról és a Wired információi szerint a vállalat már be is foltozta/meg is kezdte ezek befoltozását.