根据 iMore 报告，苹果将在 OS X 10.10.2 中修正被称为“Thunderstrike”硬件安全漏洞。Thunderstrike 安全漏洞影响所有支持 Thunderbolt 接口的 Mac。根据报告，苹果修复了可以更改 Mac 启动 ROM 的漏洞。今年早些时候，安全研究人员 Trammell Hudson 发现了 Thunderstrike 硬件安全漏洞，利用该漏洞攻击者可以在永不不知情的情况下使用恶意代码更换 Mac 启动 ROM。

由于代码储存在低级别，用户无法直接访问，这也使其危险性大大提升。病毒代码存在于主板的 ROM 上，这样的病毒即使用户重新安装 OS X 或更换硬盘也无法将其移除。

当然，实现攻击的机会也非常有限，比如攻击者必须能接触 Mac 才可以完成。苹果已经在最新的 Mac 电脑中修正了该问题，包括配备5K Retina 屏幕的 iMac 和全新 Mac mini。OS X 10.10.2 已经测试超过2个月，相信会在未来几天内发布正式版。最新的 OS X 10.10.2 测试版上周三发布。除了 Thunderstrike 安全漏洞，10.10.2 还会修正谷歌 Project Zero 公布的几个安全漏洞。

此外，OS X Yosemite 10.10.2 还会增加在 Time Machine 中浏览 iCloud Drive 的功能，修复 WiFi、VoiceOver 和安全香港的问题。