Apple zal binnenkort een update voor Mac OS X Yosemite uitbrengen die naast drie door Google ontdekte en onthulde beveiligingslekken ook de vorig jaar gedemonstreerde Thunderbolt-aanval zal verhelpen. Dat laten bronnen met toegang tot de bètaversie van Mac OS X 10.10.2 tegenover iMore weten.

Eind december liet onderzoeker Trammell Hudson tijdens de CCC-hackerconferentie in Hamburg zien hoe hij via de Thunderbolt-poort een bootkit op een Apple Macbook kan installeren die het opnieuw installeren van het besturingssysteem en het vervangen van de harde schijf kan overleven. Zodra de bootkit actief is kan die zich viraal verspreiden door andere Thunderbolt-apparaten te infecteren.

Voor het installeren van de bootkit is wel fysieke toegang tot de computer nodig. Om Mac-computers tegen de aanval te beschermen moest Apple niet alleen de code aanpassen die voorkomt dat de boot-ROM wordt vervangen, maar ook dat een roll back naar een eerdere staat wordt voorkomen waarbij de aanval nog wel werkt.

Verder zal Mac OS X Yosemite 10.10.2 ook drie kwetsbaarheden verhelpen die Google onlangs in het besturingssysteem openbaarde. Onderzoekers van de zoekgigant hadden de kwetsbaarheden vorig jaar ontdekt en aan Apple gerapporteerd. Aangezien Apple ze niet binnen de door Google gestelde tijd patchte werden de details automatisch openbaar gemaakt. Iets wat eerder ook bij kwetsbaarheden van Microsoft gebeurde.