Bezpečnostní expert Trammell Hudson během své přednášky na kongresu Chaos Computer v Hamburku ukázal hack, který přepíše firmware procesoru Intel v počítačích Mac pomocí rozhraní thunderbolt. Hack který nazývá Thunderstrike napadá přímo Firmware Interface (EFI) a to takovým způsobem, že jej není možné odstranit přeinstalací OS X, ani výměnou samotného disku. Vzhledem k tomu, že se EFI Firmware nachází v boot ROM, je zcela nezávislý na operačním systému nebo pevném disku a neodstraní jej reisntalace OS X nebo výměna samotného disku. Jediným způsobem jak tento hack odstranit a opět nastartovat počítač je přímo přeprogramovat EFI Firmware.
Trammell poznamenal, že Apple v nejnovější verzi iMacu s Retina displejem a Mac mini již přináší alespoň částečnou ochranu proti tomuto hacku, přesto však ochrana není 100% a lze ji prolomit, ostatní počítače a to včetně nejnovějších verzí MacBooku Pro, MacBooku Air, iMaců a Mac Pro nemají vůbec žádnou ochranu. Poté co se thunderboltem do počítače nainstaluje upravený (hacknutý) firmware, není možné počítač opravit ani pomocí reinstalace samotného firmware pomocí aktualizace, protože hack nahrazuje veřejný klíč Apple RSA a tak není možné, aby Apple na dálku reinstaloval samotný firmware. Hackutý firmware je také možné replikovat poté, co k postiženému počítači připojíte nějaký další Mac, ten je tak automaticky ohrožen.
Dobrou zprávou je, že hack vyžaduje fyzický přístup k počítači a Hudson uvedl, že si není vědom možnosti, jak udělat podobný útok bez toho, aniž by hacker měl k dispozici fyzicky počítač a mohl se připojit k jeho thunderbolt portu. Hudson kontaktoval Apple a jednal s ním o možnostech opravy a poskytl mu veškeré potřebné údaje, nyní je jen a jen na Applu, kdy přinese opravu. Na kompletní video z Hudsonovi přednášky se můžete podívat přímo v tomto článku, osobní blog Trammella Hudsona, kde se thunderstrike věnuje podrobněji pak naleznete přímo zde.
