Saugumo konsultantais save vadinantys programišiai sukūrė virusą „Thunderstrike 2“, kuris pasislepia „Mac“ įmontuotoje programinėje įrangoje (angl. firmware).
Virusas gali plisti standartiniais būdais – kenkėjiškais el. laiškais, užkrėstomis nuorodomis ir pan. Maža to, jis gali patekti ir į kompiuterį, kuris nėra prijungtas prie interneto, pasinaudojus „Thunderbolt“ jungtimi – tai gali būti tiek USB atmintinė, atminties kortelė ar net paprasčiausias adapteris (pvz., perėjimas į „Ethernet“ jungtį).
Pasiekusi kompiuterį kenkėjiška programa nusitaiko į aparatinę programinę įrangą ir pasislepia vadinamajame „Option ROM“ (taip vadinama programinė įranga, kurią tiesiogiai iškviečia kompiuterio BIOS įrenginiui startuojant). Būtent dėl to virusas yra toks pavojingas bei sunkiai aptinkamas. Tiksliau, bent kol kas, neaptinkamas.
Vienintelis būdas pataisyti tokiu virusu užkrėstą kompiuterį – jį išardyti ir rankiniu būdu perprogramuoti jo lustus. Taigi eiliniai vartotojai susidoroti su šia užduotimi neturi jokių prošvaisčių.
Pirmoji „Thunderstrike“ viruso versija buvo pristatyta anksčiau šįmet Vokietijoje vykusiame programišių forume. Antroji jo versija patobulinta tuo, kad virusui nebūtina fizinė prieiga prie kompiuterio – jis gali plisti ir nuotoliniu būdu.
Programišių sukurtas virusas plinta pasinaudodamas penkiais pažeidžiamumais, iš kurių vieną „Apple“ yra užlopiusi, antra skylė užtaisyta iš dalies, o trys vis dar žiojėja.
„Apple“ spragos yra panašios į tas, kurios pernai aptiktos „Dell“, HP, „Lenovo“, „Samsung“ ir kitų gamintojų kompiuteriuose: tyrėjai išsiaiškino, kad penkios iš šešių spragų galioja ir „Apple“ įrenginiams.
