Bei Thunderstrike-Angriff wird die Mac-Firmware aktualisiert und dabei beispielsweise mit einem Rootkit bespielen lassen. Die Attacke klappt ganz ohne Passworteingabe, weil der Angriff vor den Standard-Überprüfungen durchgeführt wird. Angreifer brauchen dazu keine besonderen Administratorrechte, sondern nur Zugang zu der offen liegenden Thunderbolt-Schnittstelle.
Vermutlich kennt Apple das Problem schon einige Zeit, denn die aktuelle Mac-Mini-Generation mit Haswell-Prozessor und der iMac 5K mit Retina-Display sind dagegen abgesichert.
Inzwischen scheint der Konzern auch für die restlichen Macs ein Gegenmittel gefunden zu haben, die in der Beta der nächsten Yosemite-Version 10.10.2 implementiert sein soll. Man kann deshalb auch annehmen, dass die finale Version den Patch ebenfalls enthält.