Dvojica sigurnosnih stručnjaka, Trammell Hudson i Xeno Kovah, kreirali su crva koji napada BIOS Mac računara, što znači da ne može biti uklonjen reinstalacijom operativnog sistema niti uklanjanjem i zamjenom hard diska. Time su počeli rušenje ideje o Macovima kao sigurnoj platformi.

Crv, koji je nazvan Thunderstrike 2, može se bez problema širiti od jednog do drugog Maca, a pri tome mu nije neophodna ni mrežna konekcija. Ukoliko se instalira unutar mrežne kartice, crv se na druge Mac računare može proširiti kada se oni spoje na zaraženu karticu.

Ostatak scenarija možete i sami zamisliti: milioni MacBooka iz cijeloga svijeta mogu biti relativno brzo zaraženi Thunderstrikeom 2 preko periferije koja se prodaje u različitim prodavnicama, a još jednostavniji način za to jeste ubacivanje crva u fabrici u kojoj se ovakvi uređaji proizvode.

Ovakav crv je moguće na računare meta ubaciti i "običnim" phishingom, preusmjeravanjem na zaraženi web sajt, a zahvaljujući instalaciji u BIOS-u, nije ga moguće ukloniti postojećim antivirusima.

Apple je za sada pokrpio dva od pet propusta koji omogućuju ovakav napad.

1/1