Apple Mac's ongemerkt geïnfecteerd door worm
Thunderstrike 2 is een opvolger van Thunderstrike, een worm die eerder dit jaar tijdens beveiligingsbeurs CCC werd gepresenteerd. Deze variant werd ook niet gedetecteerd, maar kon alleen verspreid worden door het aansluiten van accessoires. De kwetsbaarheden waar Thunderstrike gebruik van maakte, werden door Apple gerepareerd. Waarschijnlijk gebeurt dit ook bij Thunderstrike 2, welke verder toegelicht wordt tijdens de beveiligingsconferentie Black Hat die deze week start in Las Vegas.
Infecteren
De Thunderstrike 2-worm kan op meerdere manieren je iMac of MacBook infecteren. Via een e-mail bijvoorbeeld, maar ook door het aansluiten van een accessoire, waarbij je geen internet nodig hebt. In het laatste geval zit de worm in de option rom van devices als usb-sticks en externe harde schijven. Hierdoor is de worm alleen te verwijderen door het apparaat uit elkaar te halen en volledig te resetten. Bovendien is het gevaar niet te detecteren.
Ook air-gapped pc's niet veilig
Thunderstrike 2 heeft de mogelijkheid om je computer van een afstand als doelwit te bestempelen en in de aanval te gaan. Opvallend is dat ook air-gapped apparaten, computers die nooit op een onveilig of openbaar netwerk hebben gezeten, niet veilig zijn. Virusscanners zien de worm niet, waardoor deze lange tijd zijn gang kan gaan.