V rozhovoru pro publikaci Apple potvrdil, že ano znalost zranitelností, které Xara využívá Využívá výhod iOS i OS X, aby mohl instalovat škodlivý software a dokonce ukrást osobní údaje. Toho je dosaženo díky škodlivému softwaru třetích stran, který je nainstalován, pokud nemáme možnost instalovat pouze software identifikovaný vývojáři aktivovaný, z tohoto důvodu může zachytit data přenášená mezi aplikacemi v izolovaném prostoru, včetně citlivých informací, jako je hesla a ověřování hesla.
«Na začátku tohoto týdne jsme implementovali a aktualizace zabezpečení serverové aplikace Chrání data aplikací a blokuje aplikace s problémy s konfigurací karantény v Mac App Store. Připravujeme další opravy, které budeme muset připravit, a spolupracujeme s vyšetřovateli, abychom lokalizovali každou hrozbu, “uvedl mluvčí Apple.
Zranitelnosti byly objeveny minulý rok týmem výzkumníků pracujících mezi Indiana University, Georgia Tech a Beijing University v Číně. Později tito odborníci informovali společnost Apple o svých zjištěních v říjnu loňského roku, ale Apple je požádal o další podrobnosti o těchto objevech a o tom, že budou skryty po dobu nejméně šesti měsíců, dokud nebudou vyřešeny.
Jak je vysvětleno ve výzkumném článku, který byl zveřejněn tento týden, škodlivé aplikace využívají výhod chyb způsobem, jakým OS X a iOS přesouvat a ukládat data mezi aplikacemi. V případě OS X je potenciální malware stažený z App Store schopen přistupovat a upravovat databázi klíčenek a odpovídající identifikace, aby poskytl útočníkovi vzdálený přístup. Další možné útoky zahrnují WebSockets a schémata URL.
I když je hrozba velmi reálná, některé novinky mohou přeceňovali nebezpečí XARA. Aby bylo možné implementovat řešení, musí Apple a vývojáři přepracovat metody manipulace s daty s přísnějšími protokoly.