Vážná chyba v Macích je stará více než rok a útočníkovi umožní převzít kontrolu nad strojem a v počítači může zanechat útočník svoje kódy i po reinstalaci systému. Nepomůže vám ani změna disku. Není ani možnost se chránit.
Zranitelnost byla objevena bezpečnostním výzkumníkem Pedro Vilaca, který přišel na způsob jak přehrát BIOS. BIOS je uložen v pamětích na základní desce, proto by nepomohlo se viru zbavit ani vyjmutím HDD nebo SSD.
Vilace postavil svou metodu na již objevené chybě, která vyžadovala fyzický přístup k počítači. Chyba využívala zranitelnosti počítačů s Thunderbolt portem. Vilace tuto chybu využil a následně i „vylepšil“ a již nepotřebuje fyzický přístup. A zprostředkovatelem škodlivého softwaru by mohlo být Safari nebo jiný prohlížeč.
BIOS by mělo být chráněno proti zapisování a je možné ho jen přečíst, ale počítače z prvního pololetí roku 2014 mají z neznámého důvodu tuto ochranu po probuzení vypnutou.
„To znamená, že můžete přepsat obsah vašeho BIOSu z userland a rootkit EFI bez jakýchkoliv dalších triků.“
Výzkumník dodal, že Apple zřejmě objevil chybu v polovině roku 2014, ale starší modely nedostaly aktualizaci firmwaru, proto jsou stále zranitelné.