電腦保安調查團隊「Light Blue Touchpaper」早前從Thunderbolt發現漏洞,如被黑客惡意利用,將導致電腦遭受攻擊。該團隊將漏洞命名為「Thunderclap」,調查人員Theo Markettos指,Thunderclap利用制式的DMA(Direct-memory access)權限,盜取電腦的資料、追蹤檔案或運行惡意程式碼。
由於漏洞只能透過外接裝置被利用,避免連接不明裝置也是預防手法之一。
DMA接近作業系統向圖像處理器及網絡卡提供的權限,但由於Thunderbolt外接裝置的特性,使之容易被利用,假如被安插有問題的裝置,電腦保安便會蕩然無存。幸好,蘋果及微軟已分別推出作業系統更新,修復問題。