De Thunderbolt-technologie in de nieuwste Macbook Pro's is een nieuwe manier voor hackers om Apple systemen te kapen. Thunderbolt is een nieuwemanier om apparaten aan computers te koppelen, maar zou volgens beveiligingsexpert Robert Graham dezelfde beveiligingsproblemen als oude technologieën zoals Firewire hebben. Een aanvaller zou tijdens een onbewaakt moment via Thunderbolt een apparaat aan de laptop kunnen hangen om vervolgens kostbare gegevens te stelen. Zelfs als de machine vergrendeld is. De beveiliger erkent dat hij nog geen harde bewijzen heeft, maar alle signalen zouden hierop wijzen.

Het probleem bevindt zich in het protocol, dat "van nature" apparaten vertrouwt. De laptop stuurt het apparaat een opdracht om de gegevens naar een specifieke locatie te schrijven, wat het apparaat dan zou moeten doen. Maar dit is niet verplicht, het kan de data ook naar een andere locatie schrijven en zodoende malware in het geheugen plaatsen en uitvoeren. Ook via Firewire-poorten is het voor aanvallers eenvoudig om systemen aan te vallen.

In het geval van Thunderbolt, dat samen door Apple en Intel is ontwikkeld, zou de "Intel Virtualization Technology for Directed I/O" (VT-d) het eerder beschreven probleem kunnen oplossen. Het kan namelijk specifieke gebieden opgeven waar apparaten naar toe mogen schrijven. Uit eerste berichten blijkt echter dat de nieuwe Macbook Pro's geen chip gebruiken die VT-d ondersteunt.

Graham benadrukt dat de Apple laptops al over Fireware, ExpressCard en SD/IO poorten beschikken, die ook kwetsbaar zijn. "Het hebben van nog een poort met hetzelfde soort lek is dan ook geen grote toename van het risico."