2014年末、MacBookにThunderbolt経由でブートキット(マルウェア)に感染して検知・削除不能になる脆弱性が見つかりました。この脆弱性は2015年1月にAppleがパッチを配布することで解消されたはずでしたが、脆弱性の発見者であるトラメル・ハドソン氏が、まだ危険は残っているということを新たなブートキット「Thunderstrike 2」のデモンストレーションで明らかにしています。 実際にMacBookをThunderstrike 2に感染させる手順がYouTubeで公開されています。 Thunderstrike 2 "firmworm" for MacBooks Preview Video - YouTube 「キュートな猫のスクリーンセーバーをダウンロードしよう」とファイルをダウンロード するとリモートコードの実行により、root(管理者権限)を取得されてしまいました。 B
![MacのThunderboltアクセサリー経由で感染が広がり検知・除去の困難な「Thunderstrike2」](https://cdn-ak-scissors.b.st-hatena.com/image/square/13efd98299a291c6f1bba2442ed8d13a4fa61c39/height=288;version=1;width=512/https%3A%2F%2Fi.gzn.jp%2Fimg%2F2015%2F08%2F04%2Fthunderstrike2%2F00-top.jpg)