兩名研究人員開發(fā)了一個(gè)能夠進(jìn)行自我復(fù)制的蘋果惡意固件，它可以感染蘋果計(jì)算機(jī)的外圍設(shè)備并傳播到新的計(jì)算機(jī)上。

該惡意固件已經(jīng)是第二代版本，研究人員將其命名為雷擊2代。與今年早期的第一代相比，它的先進(jìn)之處在于，無需攻擊者物理接觸計(jì)算機(jī)。兩位研究人員之一的哈得森表示，他的POC(概念驗(yàn)證代碼)會(huì)在計(jì)算機(jī)啟動(dòng)時(shí)故意發(fā)出嗓音，并顯示一個(gè)LOGO，此時(shí)真正的攻擊通過虛擬化或系統(tǒng)管理模式悄悄地進(jìn)行。

雷擊2使用本地root權(quán)限，能夠上傳核心模塊從而訪問原始內(nèi)存并解鎖和重寫主板啟動(dòng)閃存。“它還能夠搜索PCI總線，尋找可移除的Thunderbolt設(shè)備并把自身寫入Option ROM中。”

“當(dāng)被感染的適配器插在一臺(tái)新的蘋果電腦上后，在系統(tǒng)啟動(dòng)時(shí)，Option ROM就由EFI固件執(zhí)行……”

雷擊2一旦安裝到啟動(dòng)閃存中便難于移除，因?yàn)樗鼜囊婚_始就控制著系統(tǒng)，不管你是重裝系統(tǒng)還是換硬盤都無濟(jì)于事。