Scoprono la falla Thuderstrike 2 e Apple li assume. È capitato a Xeno Kovah e Corey Kallenbe di LegbaCore, noti per avere creato la seconda variante di Thunderstrike, prova concettuale di un meccanismo che avrebbe teoricamente potuto permettere a un malintenzionato di diffondere un “worm” da un computer all’altro senza alcun intervento umano, sfruttando la connessione Thunderbolt, una vulnerabilità che Apple ha risolto con l’update a OS X 10.10.5.
Thunderstrike, individuata dal ricercatore esperto in sicurezza Trammell Hudson, sfruttava una vulnerabilità nella Option ROM Thunderbolt che potenzialmente consentiva, sfruttando la porta in questione, di inserire codice malevolo nell’EFI boot ROM del firmware del Mac. La variante nota come Thunderstrike 2 permetteva di replicare il worm tra Mac.
Il sito MacRumors ha inizialmente indicato l’acquisizione di LegbaCore, ma più probabilmente spiega Appleinsider, Cupertino ha semplicemente assunto i due fondatori dell’azienda. Questa, infatti, non ha diritti su proprietà intellettuali o immobilizzazioni materiali associate al suo nome. La notizia è stata rivelata ora, ma l’assunzione risale a novembre dello scorso anno, probabilmente dopo contatti avvenuti in concomitanza della presentazione della vulnerabilità. I due non hanno un titolo ufficiale ma si starebbero occupando di non meglio precisati progetti che hanno a che fare con “sicurezza di basso livello”.