【巴士数码】1月27日讯：根据媒体援引iMore报告称，苹果将在OS X 10.10.2中修正被称为“Thunderstrike”硬件安全漏洞。Thunderstrike安全漏洞影响所有支持Thunderbolt接口的Mac。

根据报告，苹果修复了可以更改Mac启动ROM 的漏洞。今年早些时候，安全研究人员Trammell Hudson发现了Thunderstrike硬件安全漏洞，利用该漏洞攻击者可以在永不不知情的情况下使用恶意代码更换Mac启动ROM。

由于代码储存在低级别，用户无法直接访问，这也使其危险性大大提升。病毒代码存在于主板的ROM上，这样的病毒即使用户重新安装OS X或更换硬盘也无法将其移除。

当然，实现攻击的机会也非常有限，比如攻击者必须能接触Mac才可以完成。苹果已经在最新的Mac电脑中修正了该问题，包括配备5K Retina 屏幕的iMac和全新Mac mini。

OS X 10.10.2已经测试超过2个月，相信会在未来几天内发布正式版。最新的OS X 10.10.2测试版上周三发布。除了 Thunderstrike安全漏洞，10.10.2新版本还会修正谷歌Project Zero公布的几个安全漏洞。

此外，OS X Yosemite 10.10.2还会增加在Time Machine中浏览iCloud Drive的功能，修复WiFi、VoiceOver和安全性能的问题。