Dzięki nim dwójka specjalistów była w stanie wgrać złośliwe oprogramowanie, które od razu zostało okrzyknięte groźniejszym od słynnego Stuxneta, który infekował strategiczne zakłady przemysłowe na całym świecie.
Dzięki wykorzystaniu luki, Thunderstrike 2, bo tak nazwany został robak, jest w stanie zagnieździć się w BIOS-ie Maca. Dzięki temu jest uruchamiany wraz ze startem komputera, jeszcze przed rozruchem systemu operacyjnego. Infekcja firmware jest niezauważalna dla użytkownika, a robak wręcz nieuchwytny. Programy antywirusowe nie mają bowiem dostępu do firmware’u i nie przeprowadzają skanu tego elementu komputera. Użytkownik nie ma natomiast fizycznej możliwości ingerencji w firmware Robak jest zatem praktycznie nieusuwalny.
Lekarstwem mogłoby być oczywiście wgranie nowszego firmware’u, który nie zawiera luk. Problem jednak w tym, że do aktualizacji potrzebna jest ingerencja obecnej wersji firmware’u. A w takim przypadku wirus byłby w stanie zablokować aktualizację lub ją po prostu sfałszować, wyświetlając stosowny komunikat. Jedynym sposobem pozbycia się robaka jest zatem… wyrzucenie komputera.
To jednak nie koniec możliwości Thunderstrike’a 2. Wirus potrafi się rozprzestrzeniać na inne urządzenia bez połączenia z internetem. Wystarczy, że do zainfekowanego komputera podłączymy np. przejściówkę Thunderbolt. Ta zostanie zarażona i będzie rozprzestrzeniać robaka na każde urządzenie, do którego zostanie podłączona.
Wystarczy zatem wyobrazić sobie atak na producenta urządzeń peryferyjnych. W takim przypadku zainfekowane zostanie urządzenie każdego nabywcy takiego gadżetu. Wirus może się zatem rozprzestrzeniać w bardzo szybkim tempie.
Apple zostało już oczywiście poinformowane o problemie, jednak dotychczas amerykańska firma załatała 2 z 5 wykrytych luk.
Źródło: The Next Web