La version 10.10.2 d'OS X, présentement en bêta, devrait effacer la faille "Thunderstrike". Rendue publique à la fin décembre, elle autorise l'insertion d'un code non autorisé dans le firmware d'un Mac depuis un périphérique Thunderbolt.
La manipulation injecte du code dans la ROM de boot, une mémoire totalement isolée du volume de stockage accessible par l’utilisateur ou même par le système. De fait, c’est une faille très difficile à détecter une fois installée, et complexe à retirer le cas échéant, puisqu’il faut procéder à une réinitialisation de l’EFI. Mettre à jour le Mac, ou même le formater, n’y fera rien.
L'opération n'est toutefois pas donnée à tout le monde, elle implique une préparation préalable et surtout un accès suffisamment long à la machine visée pour la réaliser.
D'après iMore, ce défaut a été réglé dans le 10.10.2. Il n'est plus possible d'utiliser cette faille pour injecter ce code dans la ROM, ni de la modifier de manière à s'aménager à nouveau une porte d'entrée sur un Mac où la ROM aurait été patchée. Le firmware des derniers iMac 5K et Mac mini aurait d'ailleurs été corrigé en ce sens. Restait à faire de même pour tous les autres Mac (lire aussi Google débusque trois failles « 0 day » dans OS X).
