Tale til en publikation bekræftede Apple, at den har gjort det kendskab til de sårbarheder, som Xara udnytter Det udnytter både iOS og OS X, så det kan installere ondsindet software og endda stjæle personlige oplysninger. Det opnår dette takket være tredjeparts ondsindet software, der er installeret, hvis vi ikke har mulighed for kun at installere software, der er identificeret af udviklere, der er aktiveret, af den grund kan den opfange data, der overføres mellem applikationer i sandkassen, herunder følsomme oplysninger såsom adgangskoder og adgangskoder godkendelse.
«I begyndelsen af denne uge har vi implementeret en serverapplikations sikkerhedsopdatering Det beskytter applikationsdata og blokerer applikationer med sandkassekonfigurationsproblemer i Mac App Store. Vi har andre rettelser, der skal anvendes, og vi arbejder sammen med efterforskere for at finde hver eneste trussel, ”sagde en talsmand for Apple.
Sårbarhederne blev opdaget sidste år af et forskerhold, der arbejder mellem Indiana University, Georgia Tech og Beijing University i Kina. Senere informerede disse fagfolk Apple om deres fund i oktober sidste år, men Apple bad dem om flere detaljer om disse opdagelser, og at de skulle skjules i mindst seks måneder, indtil de kan løses.
Som forklaret i forskningsopgaven, der blev offentliggjort i denne uge, udnytter ondsindede apps bugs på den måde, OS X og iOS flytte og gemme data mellem applikationer. I tilfælde af OS X er den potentielle malware, der downloades fra App Store, i stand til at få adgang til og ændre nøgleringe-databasen og de tilsvarende identifikationer for at give en hacker fjernadgang. Andre mulige angreb involverer WebSockets og URL-ordninger.
Mens truslen er meget reel, kan nogle nyhedsforretninger muligvis de har overvurderet XARA-fare. For at implementere en løsning er Apple og udviklerne nødt til at omarbejde datamanipulationsmetoderne med strengere protokoller.