過去，Mac的使用者聽到PC使用者每次在抱怨又有漏洞、病毒之類的問題時，Mac的使用者總是很驕傲地說Mac不需要裝防毒軟體，因為Mac本身就很安全。現在，這個觀念可能已經過時了。

根據，有一款新的蠕蟲病毒被命名為Thunderstrike 2，利用了蘋果Mac OS X作業系統中的漏洞，可以直接感染到Mac電腦的韌體，而且過程中完全不會引起使用者注意和Mac防火牆系統的示警。

今年早些時候，蘋果才修復了Thunderstrike漏洞，在當時，這個漏洞可以讓Thunderstrike 1代病毒利用Mac電腦的Thunderbolt介面來感染病毒。現在，2代病毒已經在傳染性上升級：既可以利用USB、Thunderbolt等硬體介面來傳染，也可以直接夾帶在電子郵件裡傳播。

這個病毒由兩名白帽駭客共同開發出來，目的在於要證明Mac電腦韌體也可以感染病毒，並進一步演示這種不需要網路也可以大規模傳播的病毒，對電腦安全的侵害。整個過程如下：

1）首先，假設一台Mac電腦經由電子郵件或釣魚網站感染了該病毒；

2）插入到該電腦裡的裝置，比如蘋果介面轉換器（lightning介面轉USB、USB轉乙太網路等）、讀卡器、外置SSD硬碟、RAID控制器等等，都會被感染；

3）重啟第一台電腦之後，會發現無法啟動OS X，畫面顯示電腦已被駭；

4）把這個裝置再插入到另一台關機的「乾淨」電腦，然後開機，蠕蟲病毒會直接感染韌體，新電腦也無法開機了……（下圖）

桌面電腦上的韌體（大多數人更熟悉BIOS、EFI、UEFI這幾個名稱）是一種介於硬體和應用軟體之間的軟體系統，儲存在晶片當中，主要的功能在於啟動硬體、開啟作業系統。韌體是桌面電腦最重要的預裝軟體之一，理論上講，如果被韌體病毒感染，被感染的韌體將可以感染、完全阻斷新的韌體升級，甚至直接讓電腦「變磚」無法啟動和使用。

而這種韌體病毒特別容易大規模感染，只要把已經感染的介面轉換器、讀卡器分享給其他人，或者乾脆放在網路上低價出售，危害將相當嚴重。

更重要的是，韌體病毒沒有防毒軟體可以殺得死，這是因為防毒軟體存在于作業系統的應用層和底層當中，根本無法檢測到更下一層的韌體層面。如果電腦感染病毒，唯一的清除病毒方法就是拆機、重新將韌體更新。

不過，根據報導，戴爾、聯想等廠商正在它們銷售的PC上開發使用Checksum的方式來校驗系統韌體是否被篡改的軟體功能，而本文的主角蘋果，以及其他絕大部分PC廠家，並沒有進行這方面的努力。

之前OS X 10.10.2中已經修復了Thunderstrike 1代病毒利用的系統韌體漏洞。不過蘋果還未就本文提到的2代病毒做出公開回應。