في حديثها إلى منشور ، أكدت شركة Apple أنها فعلت ذلك معرفة نقاط الضعف التي يستغلها Xara يستفيد من كل من iOS و OS X بحيث يمكنه تثبيت برامج ضارة وحتى سرقة المعلومات الشخصية. يتم تحقيق ذلك بفضل برامج الطرف الثالث الضارة التي يتم تثبيتها إذا لم يكن لدينا خيار تثبيت البرامج التي تم تحديدها من قبل المطورين المنشط فقط ، ولهذا السبب يمكنها اعتراض البيانات التي يتم نقلها بين التطبيقات داخل sandbox ، بما في ذلك المعلومات الحساسة مثل كلمات المرور وكلمة المرور.
«في بداية هذا الأسبوع قمنا بتنفيذ أ تحديث أمان تطبيق الخادم يحمي بيانات التطبيق ويحظر التطبيقات التي بها مشكلات تكوين وضع الحماية في Mac App Store. قال متحدث باسم شركة Apple: "لدينا إصلاحات أخرى قيد التنفيذ ونعمل مع المحققين لتحديد موقع كل تهديد".
تم اكتشاف نقاط الضعف في العام الماضي من قبل فريق من الباحثين العاملين بين جامعة إنديانا وجورجيا تك وجامعة بكين في الصين. في وقت لاحق أبلغ هؤلاء المحترفون شركة Apple بالنتائج التي توصلوا إليها في أكتوبر من العام الماضي ، لكن Apple طلبت منهم مزيدًا من التفاصيل حول هذه الاكتشافات وأن يتم إخفاؤها لمدة ستة أشهر على الأقل حتى يمكن حلها.
كما هو موضح في الورقة البحثية ، التي نُشرت هذا الأسبوع ، تستفيد التطبيقات الضارة من الأخطاء بالطريقة التي يستخدمها OS X و iOS نقل البيانات وتخزينها بين التطبيقات. في حالة نظام التشغيل OS X ، يمكن للبرامج الضارة المحتملة التي يتم تنزيلها من App Store الوصول إلى قاعدة بيانات Keychains والتعرفات المقابلة لها وتعديلها ، لمنح المهاجم الوصول عن بُعد. تتضمن الهجمات المحتملة الأخرى WebSockets وأنظمة URL.
في حين أن التهديد حقيقي للغاية ، فإن بعض وسائل الإعلام قد تكون كذلك لقد بالغوا في تقدير خطر XARA. من أجل تنفيذ حل ، تحتاج Apple والمطورين إلى إعادة صياغة أساليب معالجة البيانات ببروتوكولات أكثر صرامة.