Der niederländische Sicherheitsexperte Björn Ruytenberg hat mehrere Sicherheitslücken in Thunderbolt entdeckt, die sich nicht per Patch schließen lassen sollen. Die auf den Namen „Thunderspy“ getauften Exploits lassen sich zum Teil mit einer In-System-Programmierung (ISP) wie einem SPI und einem Schraubendreher ausnutzen.
