Mac kullanıcılarının zararlı yazılımlardan endişe etmediği günler geride kaldı. Mac bilgisayarların daha fazla kullanıcı tarafından tercih edilmesiyle birlikte Macleri hedefleyen zararlı yazılımların ve virüslerin sayısında da artış görülüyor. Üç araştırmacı, Maclere yönelik bu tehdide dikkat çekmek amacıyla laboratuvar ortamında bir solucan geliştirdi. Xeno Kovah, Chris Kallenberg ve Trammell Hudson adlı güvenlik araştırmacıları daha önce Dell, HP ve diğer üreticilerin PClerini etkilediği bilinen birkaç UEFI açığını kullanarak kendi solucanlarını oluşturdular. 2014 yılında Kovah ve Legbacoredan bir meslektaşı bilgisayarların yüzde 80lik kısmının söz konusu açığa karşı hassas olduğunu keşfetmişlerdi. Kovah ve Hudson bu yıl ise Maclerin bu açığa karşı bağışıklığı olup olmadığını görmeye karar verdi. Kovah, Wireda verdiği röportajda, PCleri etkilediğini tespit ettikleri saldırıların neredeyse tamamına yakınının, her altı saldırının beşinin Maclere de uygulanabildiğini fark ettiklerini dile getirdi. Halbuki birkaç yol önce durum bu şekilde değildi. Macler EFIyi kullanırken PCler hâlâ BIOStan yararlanıyordu. Ancak Windows 8in gelişiyle birlikte durum değişmişti. Araştırmacıların oluşturdukları ve Thunderstrike 2 adını verdikleri solucan sisteme bir zararlı yazılımın bulaşmasına benzer şekilde sızıyor. Kullanıcıyı avlayacak bir e-posta iletisine eklenen dosya veya kötü amaçlı kullanım amacıyla hazırlanmış bir web sitesi üzerinden solucanı saldırılacak sisteme göndermek mümkün oluyor. Makine solucanı kaptıktan sonra, Thunderstrike opsiyon ROMu bulunan harici cihazlara yayılabiliyor. Bu solucan bulaşmış cihazlar başka bir Mace bağlandığı zaman, solucanı yeni makineye de sessiz sedasız şekilde iletiyor. Buradan da diğer çevresel arabirim aygıtlarını etkiliyor ve bu şekilde daha geniş bir alana yayılıyor. Gizlenmiş İçerikGörmek İçin Foruma Giriş Yapınız. ! Kovah, Kallenberg ve Hudsonın yararlandığı açıklardan bir tanesini kapatan güncellemeyi çoktan yayınladı. Başka bir açık için de kısmen çözüm bulan yama geliştirildi. Ancak üç tane yamalanmamış açık var, bu da Appleın daha yapması gereken işler olduğunu gösteriyor. Kovah Appleın şu anda PC tarafındaki bazı üreticilerin gerisinde olduğunu söylüyor. Dell ve Lenovonun yazılımlarını güvenli tutmak için iyi işler yaptığına da dikkat çekiyor.
