От первой версии «тандерстрайка» сиквел отличает то, что больше не требуется физического доступа к Маку — вредоносный код доставляется на компьютер электронной почтой либо с «вредоносного» Web-сайта и в течении считанных секунд внедряется в аппаратный загрузчик компьютера-жертвы. Заражение очевидно по той простой причине, что прошивка EFI, ее системы ввода-вывода почти не защищены от атак.
Он распространяется через адаптеры и переходники, потом попадает в компьютер, заражая его.
«Люди не знают, что эти маленькие дешёвые устройства в действительности могут заражать их прошивку».
Впоследствии специалисты обнаружили, что 5 из 6-ти отысканных ими уязвимостей проявляются и на компьютерах Mac от Apple, которые согласно распространённому мнению считаются не менее безопасными, чем обычные ПК.
Специалисты LegbaCore высказывают опасение, что злоумышленники могут начать торговать зараженные устройства в глобальной web-сети.
Есть способ «исцеления» от вируса — перепрошивка компьютера, по другому говоря, переустановка ОС, со всеми вытекающими.
Xeno Kovah и Trammell Hudson уведомили Apple об уязвимостях, однако компания исправила только одну из них на 100%, еще одну — частично. Три прочие так и не были устранены. Прошивка компьютера (BIOS, EFI либо UEFI) привлекательна для хакеров: антивирусные программы не могут искать в ней угрозы, а юзеры не имеют лёгкого метода узнать, получил ли к ней доступ кто-то посторонний. Создатели представят детальный доклад об уязвимости на конференции по информационной безопасности Black Hat 6 августа.
