Geçmşite Apple Mac bilgisayarların firmware saldırılarına karşı savunmasız olmadığı iddia ediliyordu ancak araştırmacılar, Thunderstrike 2 benzeri güvenlik açıklarının bunu değiştirebileceğini iddia etti.
Bir araştırma ekibi bu durumu ispat edebilmek adına Mac'ler için Thunderstrike 2 isminde yeni bir firmware solucanı oluşturdu. Bu solucanı e-posta yoluyla ya da USB portu veya Ethernet adaptörü gibi çevre birimleriyle hedef bilgisayara göndermek mümkün oluyor. Saldırı BIOS seviyesine gerçekleştiği için firmware hedefleniyor ve bu nedenle kalıcı olduğu bildiriliyor. Uzmanlar tek çözümün, BIOS yongasının elektriksel olarak yeniden programlanması olacağını belirtiyorlar.
Araştırma ekibinde yer alan Xeno Kovah ve Trammel Hudson, Mac firmware'ı üzerinde büyük hasara yol açabilecek Thunderstrike 2 solucanının dosya sistemi veya işletim sistemine dokunmayacağı ve gizli kalabileceğini belirtiyorlar. Araştırmacılar 6 Ağustos'ta Las Vegas'da yapılacak Black Hat güvenlik konferansında bu bulguları tartışmayı planladıklarını söyledi.
Apple henüz solucanla ilgili bir açıklama yayınlamış değil. Ancak şirket altı ay önce Thunderstrike tehlikesini kabul etmiş ve güvenlik açıkları için bir dizi düzeltme yayınlamıştı.