Le ver Thunderstrike 2 n'était qu'un PoC (Proof of Concept), une démonstration des dangers d'une faille révélée par des chercheurs en sécurité, mais il montrait déjà les dangers d'une vulnérabilité capable de modifier en toute discrétion le firmware des ordinateurs Mac, avec la capacité de persister malgré la réinstallation du système d'exploitation.

Thunderstrike 2

Dévoilé mi-2015 lors de la conférence Defcon, il exploitait 5 faiblesses pour parvenir à ses fins et avait fait l'objet de démonstrations par une équipe d'experts de la société LegbaCore. Le groupe de Cupertino a sans doute été impressionné par la découverte puisqu'il a...finalement racheté l'entreprise deux mois plus tard.

Ses fondateurs Xeno Kovah et Corey Kallenberg seraient maintenant des salariés d'Apple et travailleraient sur le renforcement de la sécurité bas niveau de Mac OS. LegbaCore avait annoncé en novembre qu'elle ne prendrait plus de nouveaux contrats mais que son site Web resterait actif pour servir de vitrine sur ses réalisations antérieures.

Source : Engadget