Tato zranitelnost, označovaná jako Thunderstrike byla poprvé představena na kongresu CCC (viz https://events.ccc.de/…ts/6128.html). Pro její využití stačí k MacBooku připojit Thunderbolt zařízení restart MacBooku. Vzhledem k tomu, že pro ochranu firmwaru neexistuje žádná kryptografická ochrana, není problém tento kód změnit a uživateli nich nepomůže. Jakmile je škodlivý kód ukryt ve firmwaru, nemá žádný bezpečnostní prvek šanci ho poodhalit nebo odstranit – pomůže pouze obnova firmwaru zařízení.
Kompletní informace o útoku najdete na adrese https://trmm.net/EFI.