8月4日消息，据国外安全机构的调查显示，目前已有一个安全科研团队创建了可以在固件级别攻击Mac电脑的蠕虫病毒——“Thunderstrike2”，它拥有通过恶意网站或电邮即可传播的能力。

一直以来，大家都会觉得相对于Windows平台，MacOSX平台受到病毒的攻击要少得多，但并不代表没有，今年年初，LegbaCore公司创始人、安全专家TrammellHudso创建了名为“Thunderstrike”的蠕虫病毒，这种蠕虫病毒可通过Thunderbolt接口和来传播，一旦连上带有该病毒的外设接口，病毒就可以利用苹果设备的可扩展固件接口（EFI）安全漏洞进行传播，感染其他电脑。

而“Thunderstrike2”则是“Thunderstrike”的变种升级版，它并不需要通过外设物理接触来传播，通过恶意网站或者电邮就可使计算机感染。不过“Thunderstrike2”仍保留了通过连接Mac设备Thunderbolt接口的外接设备（以太网适配器，外接SSD，RAID控制器等）进行传播的能力。

被感染这种蠕虫病毒的Mac电脑，会被替换固件下的引导固件程序，Mac会在ROM层级固件上感染，病毒从而绕过固件程序密码验证及硬盘密码验证，从而以高优先级的指令获得系统控制权限。

目前，修复的方法只有对固件进行升级，这样才能完全移除病毒。苹果已经对相关漏洞进行了修补，但仍截止目前并没有完全修复。