根據 Wired 報導,有研究團隊已經打造出一個可攻擊 Mac 電腦韌體的病毒—— 「Thunderstrike 2」,這是繼今年初出現的惡意程式「Thunderstrike」後的變種。找出這個漏洞的仍為 LegbaCore 公司創始人,安全專家 Trammell Hudso,他也是另一種 BIOS 惡意程式 Xeno Kovah 的創造者。 Thunderstrike 展示了病毒蟲通過外部設計(Thunderbolt 接口)的物理接觸以及利用蘋果 EFI 安全漏洞惡意傳播的能力,而 Thunderstrike 2 則擁有通過惡意網站或電子郵件即可傳播的能力。
一旦安裝了 Thunderstrike 的惡意程式,它會替換 Mac 韌體下的引導韌體程序,以最高優先級的指令獲得系統控制權限。這款惡意程式(bootkit)可以繞過韌體程序密碼驗證及硬碟密碼驗證,在操作系統啟動時事先裝上後門。這個惡意程式通過連接 Mac 機器 Thunderbolt 接口的外接設備(乙太網路、外接 SSD、RAID 控制器等)進行傳播。
當攻擊者使用帶有惡意程式的外接設備插入 Mac 中執行時,會把惡意 Option ROM 注入可延伸韌體介面(EFI)。 一旦感染上這個惡意程式,Mac 會在 ROM 級韌體上感染。據報導指出蘋果仍未有完全修復這些漏洞,五個可利用的相關漏洞中,仍有三個漏洞蘋果未做出反應措施。
