È arrivato un nuovo Thunderstrike a sfatare la leggenda sull’invincibilità dei Mac, che scricchiola ma ancora resiste come luogo comune. Thunderstrike 2, così battezzato richiamando la falla già scoperta lo scorso anno, è un worm creato a tavolino da tre ricercatori di sicurezza Xeno Kovah e Trammell Hudson e Corey Kallenberg, che ne hanno parlato durante l'ultima Black Hat Conference: questa minaccia può infettare i computer OS X a livello del firmware, risultando quindi invisibile a molti antivirus e resistente ad aggiornamenti e formattazioni. In sostanza, quasi impossibile da rimuovere.
Durante i loro test, i ricercatori hanno verificato che di sei vulnerabilità presenti nei firmware per Pc Windows, cinque erano presenti anche su Mac. In altre parole, attaccare il firmware di un sistema Apple invece che di un Pc sarebbe quasi altrettanto facile. I ricercatori hanno comunicato il problema all'azienda di Cupertino e quest’ultima avrebbe già risolto due delle cinque falle segnalate.
Il worm può essere diffuso tramite email di phising o siti Web malevoli. Una volta installato, verifica la presenza di collegate alla porta Thunderbolt e, in caso positivo, infetta la Option Rom del Mac. Qui, soprattutto, sta la sua pericolosità: dopo aver compromesso il Bios di un singolo sistema, il programma nocivo si può diffondere senza nemmeno la necessità di una connessione Internet ma semplicemente attraverso collegamenti e periferiche.
Una volta installato, Thunderstrike 2 può infatti “diffondere il contagio” propagandosi da un Mac all’altro attraverso controller Raid, interfacce Gigabit Ethernet, unità Ssd esterne e connessioni Thunderbolt. E additittura, a detta di Kovah, potrebbe essere sfruttato da eventuali malintenzionati mettendo in vendita online degli adattatori Ethernet modificati.