Các hacker mũ trắng đã phát triển thành công một firmworm (Firmware Worm) có thể tấn công bất kỳ thiết bị Mac nào ở cấp độ Firmware và người dùng hay hệ điều hành sẽ không hề hay biết.
Firmworm này mang tên "Thunderstrike 2" có thể lây lan từ máy tính Mac này sang máy Mac khác. Một khi bị lây nhiễm, cách duy nhất để gỡ bỏ nó là bạn phải flash lại con chip một cách thủ công. Thunderstrike 2 hoạt động hoàn toàn ẩn danh vì nó không hề ảnh hưởng đến hệ thống hay hệ điều hành, con sâu (worm_) này "sống" trong firmware vì thế các trình quét không thể phát hiện ra và bạn chỉ có thể biết khi máy tính mình thực sự có gì đó tồi tệ xảy ra.
Thunderstrike 2 có thể lây nhiễm qua đường email, kết nối USB hoặc kết nối mạng LAN. Máy tính khi boot với worm được cài sẵn sẽ tự động tải ROM lên và kích hoạt quá trình viết mã nguồn lên boot flash.
Hai tác giả Xeno Kovah và Trammell Hudson đã tìm ra lỗ hổng này dự kiến sẽ thảo luận nghiên cứu của họ tại hội nghị bảo mật Black Hat (Las Vegas) vào ngày 6/8. Apple vẫn chưa đưa ra tuyên bố nào cho Thunderstrike 2.