Turbeuurijad analüüsivad kõiki rünnakuid, mida opsüsteem võib kannatada, ja antud juhul Maci. Viimane avastus on tuntud kui "Äike" näitab, kuidas Thunderbolti pordi kaudu on võimalik Macile juurde pääseda ja et see hangib meie seadmetest tundlikke andmeid. Ilmselt mõjutab see probleem kõiki alates 2011. aastast valmistatud Mace.
Teame uudiseid mõni tund tagasi toimunud turvakonverentsilt, kus Thunderclapi on esitletud kui haavatavuste komplekt mis kasutavad ära Thunderbolti toimimist.
Thunderbolti konfiguratsioon lubaks selgelt konfigureeritud seade, pääseb juurde asjakohasele süsteemiteabele, ilma igasuguse järelevalveta. Muidugi, et see haavatavus meid mõjutaks, peab ründaja olema meeskonna ees. Kuid lisaks peab meie süsteem need seadmed konfigureerima usaldusväärseteks, mööda minnes macOS-i turvameetmetest. Tundub, et süsteem pakub rohkem privileegid Thunderbolti seadmele kui tavapärasele USB-seadmele. Selle teabe annab teadlane Theo Markettos.
Uuringus ei tehta vahet Thunderbolti ühenduse tüüpide vahel, millele on juurdepääs praegused USB-C vanemate Mini DisplayPort-ühendustegaKuna aruandes mainitakse võimaliku mõjuna kõiki Mace alates 2011. aastast, välja arvatud 12-tolline MacBook. Thunderclapi avaldatud meeskonda kuuluvad mainekad teadlased nagu Colin Rothwell, Brett Gutstein, Allison Pearce, Peter Neumann, Simon Moore ja Robert Watson. Paljud neist töötavad erinevates ettevõtetes alates 2016. aastast koos paljude töötajatega plaastrid ja parandused, parandades operatsioonisüsteemi vigu. Maci maailmas parandasid nad 2016. aastal a haavatavus macOS-is 1o.12.4.
Iga kasutaja turvalisuse tagamiseks, et takistada neil juurdepääsu meie seadmetele seda tüüpi haavatavuse tõttu, piisab ärge andke luba ühelegi seadmele ühendamiseks, eriti oluliste tundmatute USB-de jaoks, ning et meie seadmed oleksid parooliga kaitstud ja võimaluse korral valvatud.