“Thunderstrike 2: Sith Strike”: un nome “apocalittico” che, in effetti, non promette nulla di buono. Si tratta dell’attacco attraverso il quale i sistemi Apple sono stati infettati con un malware. Un virus che risulta non poco difficile da eliminare, in quanto sopravvive, oltre che agli antivirus, anche alla formattazione e reinstallazione di OS X. Non solo: il malware può essere iniettato da remoto e sfrutta falle comuni nel firmware di PC e Mac.
Thunderstrike 2 potrebbe diffondersi automaticamente da Mac a Mac senza bisogno che questi siano in rete ed è, inoltre, stato progettato anche per diffondersi infettando le cosiddette “Option ROM” di periferiche collegabili. Una volta infettato, quindi, l’adattatore diventa un veicolo d’attacco, usato per diffondere il malware sugli altri Mac a cui viene collegato. A conferma di ciò, secondo i ricercatori, un modo per diffondere il malware sarebbe quello di vendere adattatori Ethernet infetti tramite eBay o infettarli direttamente in fabbrica.
Al momento l’unica soluzione per eliminare il virus da un dispositivo infetto consiste nell’effettuare il flash del chip che contiene il firmware, cancellando i dati al suo interno per poi riscriverli. Una seconda, eventuale, soluzione è rappresentata dalla più complicata e laboriosa revisione e riprogettazione del funzionamento dei firmware e dalla necessità di mantenerli costantemente aggiornati per evitare eventuali vulnerabilità. Saranno, quindi, distribuiti, nel tentativo di effettuare verifiche e prevenire la diffusione degli attacchi, strumenti atti a controllare la Option ROM dei dispositivi. Questi strumenti, tuttavia, non saranno in grado di controllare il firmware dei Mac né tantomeno cancellare il malware.
