Pana acum terminalele Apple erau considerate printre cele mai sigure din cauza firmware-ului imposibil de trecut, dar se pare ca exista totusi o bresa in sistemul atat de laudat al americanilor.
Cercetatorii Xeno Kovah si Trammel Hudson au creat de curand un vierme numit Thunderstrike 2 care poate infecta BIOS unui Mac si nu poate fi sters nici macar prin reinstalarea sistemului de operare sau prin inlocuirea hardului. Dar lucrul care este cel mai ingrijorator este faptul ca malware-ul nu are nevoie de o conexiune la retea pentru a se extinde, ci se instaleaza in „optiunea ROM” a instrumentelor de stocare ce sunt conectate la un Mac infectat si mai apoi la alte laptopuri care intra in contact cu acestea.
Una dintre posibilele consecinte ale acestei vulnerabilitati a fost subliniata de Kovah, care a sugerat ca milioane de calculatoare pot fi infectate numai prin vanzarea de adaptatoare ethernet pe eBay sau prin infectarea unui transport de accesorii dintr-o fabrica.
Inlaturarea multor vulnerabilitati ar fi posibila daca producatorii de hardware ar utiliza semnaturi criptografice pentru firmware-ul propriu si l-ar updata periodic, dar acest lucru nu se intampla. O parte dintre dezvoltatori precum Del sau Lenovo au remediat vulnerabilitatile din firmware-le proprii destul de rapid, dar majoritatea lor, inclusiv Apple, nu fac acest lucru.
Scopul experimentului celor doi cercetatori din domeniul securitatii este nevoia de a obliga marile companii producatoare de software si hardware sa-si imbunatateasca in continuu sistemele de securitate, pentru a oferi utilizatorilor standarde de securitate tot mai ridicate.