Theo Reuters, việc khai thác lỗ hổng firmware là một trong những mối nguy hiểm về bảo mật lớn nhất vì kẻ tấn công có thể kiểm soát toàn bộ máy tính, không thể phát hiện bằng các tính năng quét bảo mật của macOS cũng như khi định dạng, thay thế ổ đĩa và thực hiện cài đặt macOS mới.
Khi máy tính được bật lên - trước khi hệ điều hành được khởi động - firmware sẽ kiểm tra để đảm bảo rằng các thành phần cơ bản như đĩa cứng và bộ xử lý có mặt trong thiết bị và cung cấp các hướng dẫn hoạt động cho chúng. Chính điều này khiến cho mã độc trốn bên trong firmware rất khó bị phát hiện.
Vào năm 2015, Apple đã bắt đầu cập nhật firmware cùng với các bản cập nhật hệ điều hành dành cho máy Mac. Tuy nhiên, Duo Security đã khảo sát 73.000 chiếc máy Mac đang hoạt động và nhận thấy rằng 4,2% trong số đó không chạy đúng firmware cho các hệ điều hành. Trong một số mẫu như iMac 21,5 inch được ra mắt vào cuối năm 2015, có đến 43% máy sử dụng firmware lỗi thời.
Điều này khiến cho các máy Mac dễ tổn thương trước các cuộc tấn công "Thunderstrike", nơi mà các hacker có thể điều khiển máy Mac sau khi cắm một adapter Ethernet vào cổng Thunderbolt của máy. Hacker có thể viết lại firmware và chúng không thể bị ghi đè.
Duo Security cho biết có khoảng 47 mẫu Mac dễ bị tấn công bởi Thunderstrike và 31 mẫu với Thunderstrike 2. Duo Security đã thông báo cho Apple về những phát hiện của hãng trước khi đưa thông tin rộng rãi với công chúng.
Trong một tuyên bố mới đây, Apple cho biết đã nhận thức được vấn đề và đang trong giai đoạn giải quyết. Theo Apple, để cung cấp một trải nghiệm an toàn hơn, phiên bản hệ điều hành mới nhất macOS High Sierra sẽ tự động xác nhận firmware máy Mac mỗi tuần.