Говорейки с публикация, Apple потвърди, че е познаване на уязвимостите, които Xara експлоатира Той се възползва както от iOS, така и от OS X, така че да може да инсталира злонамерен софтуер и дори да краде лична информация. Това се постига благодарение на злонамерен софтуер на трети страни, който се инсталира, ако нямаме възможност да инсталираме само софтуер, идентифициран от разработчици, активиран, поради което той може да прихваща данни, които се прехвърлят между приложения в пясъчника, включително чувствителна информация като напр. пароли и пароли.удостоверяване.
„В началото на тази седмица внедрихме a актуализация на защитата на сървърното приложение Той защитава данните на приложенията и блокира приложения с проблеми с конфигурацията на пясъчника в Mac App Store. Имаме други поправки, които да приложим в ход и работим с разследващите, за да открием всяка заплаха “, каза говорител на Apple.
Уязвимостите бяха открити миналата година от екип от изследователи, работещи между Университета в Индиана, Джорджия Тех и Университета в Пекин в Китай. По-късно тези професионалисти информираха Apple за своите открития през октомври миналата година, но Apple ги помоли за повече подробности за тези открития и те да бъдат скрити поне шест месеца, докато могат да бъдат решени.
Както беше обяснено в изследователската статия, публикувана тази седмица, злонамерените приложения се възползват от грешки в начина, по който OS X и iOS преместване и съхраняване на данни между приложения. В случая на OS X, потенциалният злонамерен софтуер, изтеглен от App Store, е в състояние да осъществи достъп и да модифицира базата данни Keychains и съответните идентификации, за да осигури отдалечен достъп на нападателя. Други възможни атаки включват WebSockets и URL схеми.
Въпреки че заплахата е много реална, някои новинарски издания могат те са надценили опасността от XARA. За да приложат решение, Apple и разработчиците трябва да преработят методите за манипулиране на данни с по-строги протоколи.