Geçen yıl sonlarında bir grup güvenlik uzmanının Apple'ın EFI yazılımındaki açığı kullanarak Thunderbolt bağlantılı cihazlar üzerinden kendisini Mac cihazının anakartına yazabilen Thunderstrike adında bir virüs geliştirmişti.
Uzmanlar işi daha da ileriye götürerek virüsü bir solucan zararlı yazılımı haline getirdiler ve Thunderstrike 2 adını verdiler. Thunderstrike 2, OS X platformunun bilinen ilk solucan zararlı yazılımı oldu.
Solucan yazılımlar bilindiği üzere sistemde iletişim kaynaklarını ele geçirdikten sonra otomatik olarak kendisini SMS, mail üzerinden başka cihazlara kopyalamaya çalışan programları ifade ediyor.
Thunderstrike 2 solucan yazılımı EFI açılış yazılımını değiştirerek onaylı güncellemeleri almasının veya Thunderbolt cihazları ile şifreli olarak imza karşılaştırması yapmasının önüne geçebiliyor. İsterse bu güncellemeleri serbest de bırakabiliyor.
Thunderstrike yazılımı sadece Thunderbolt üzerinden diğer cihazlara bulaşıyordu. Thunderbolt 2 ise RAID kontrolcüleri, Thunderbolt adaptörleri, harici SSD sürücüleri gibi pek çok bağlantıyı kullanarak kendisini kopyalayabiliyor. Bir web sitesi üzerinden bulaşabilen yazılım, sonrasında bu çevrebirimi ürünlerine yerleşerek takıldığı diğer Mac cihazlarına da geçebiliyor.
Bulaşan bu yazılımı kaldırabilmek donanım seviyesinde olduğu için oldukça riskli görülüyor. Ekip Apple ile irtibata geçerek sorunu iletmiş ve açığın kapatılmasını bekliyor. Solucan yazılımı laboratuvar ortamında olduğu için şimdilik zararsız ancak hackerların böyle bir açıktan yararlanarak kendi çözümlerini geliştirmeleri de olası.
istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
Bana çok korkutucu geliyor bunlar.