據(jù)悉，這個可同時影響Mac和Windows平臺的漏洞名叫Thunderstrike 2，是一種用于概念驗證的蠕蟲病毒，由安全專家Trammel Hudson和Xeno Kovah所制作。該病毒和去年被發(fā)現(xiàn)的Thunderstrike非常類似，部分攻擊方式也完全相同，而后者正是Trammel Hudson所發(fā)現(xiàn)的。

　　讓人擔憂的是，Thunderstrike 2無需聯(lián)網(wǎng)便可在兩臺Mac之間自動進行傳輸，并有能力逃過大多數(shù)安全軟件的掃描，就連格式化也不會對其造成影響。想要將其殺滅，唯一的方法是刷芯片固件。

　　據(jù)介紹，Thunderstrike 2的代碼是基于Kovah的安全公司LegbaCore在去年所進行的研究。當時，他們發(fā)現(xiàn)了戴爾、聯(lián)想和惠普等品牌計算機當中所存在的6個固件漏洞。由于計算機廠商一般都會依賴于相同的參考實現(xiàn)(reference implementation)，這也導致而當中的5漏洞同樣存在于Mac。

　　Thunderstrike 2的攻擊對象是計算機外設(比如以太網(wǎng)適配器和固態(tài)硬盤)當中的Option ROM，并會在外設連接Mac之后將其感染。在成功感染計算機之后，黑客便可通過郵件或惡意網(wǎng)站發(fā)動首輪攻擊。安全專家建議，計算機制造商應該升級自己的硬件，并采用加密固件簽名。此外，寫入保護開關在理論上也能起到保護作用。

　　蘋果目前已經被告知了這些漏洞的存在，并可能已經修復了其中的一個。但目前并不清楚他們是否會將修復補丁放進OS X 10.10.2升級當中，還是作為單獨的安全升級發(fā)布。