એક પ્રકાશન સાથે બોલતા, Appleપલે પુષ્ટિ કરી કે તેની પાસે છે ઝારાનું જે નબળાઈઓ છે તેનો જ્ .ાન તે આઇઓએસ અને ઓએસ એક્સ બંનેનો લાભ લે છે જેથી તે દૂષિત સ softwareફ્ટવેર ઇન્સ્ટોલ કરી શકે અને વ્યક્તિગત માહિતી પણ ચોરી શકે. આ દૂષિત તૃતીય-પક્ષ સ softwareફ્ટવેરને આભારી પ્રાપ્ત થાય છે જે ઇન્સ્ટોલ કરેલું છે જો અમારી પાસે સક્રિય થયેલ વિકાસકર્તાઓ દ્વારા ઓળખાયેલ ફક્ત સ softwareફ્ટવેર ઇન્સ્ટોલ કરવાનો વિકલ્પ નથી, આ કારણોસર તે ડેટાને અટકાવી શકે છે જે સેન્ડબોક્સની અંદરની એપ્લિકેશન્સ વચ્ચે સ્થાનાંતરિત કરવામાં આવી છે, જેમ કે સંવેદનશીલ માહિતી સહિત. પાસવર્ડ્સ અને પાસવર્ડ્સ.
Week આ અઠવાડિયાની શરૂઆતમાં અમે એ સર્વર એપ્લિકેશન સુરક્ષા અપડેટ તે એપ્લિકેશન ડેટાને સુરક્ષિત કરે છે અને મ Appક એપ સ્ટોરમાં સેન્ડબોક્સ ગોઠવણી સમસ્યાઓવાળા એપ્લિકેશનોને અવરોધિત કરે છે. Progressપલના પ્રવક્તાએ જણાવ્યું હતું કે, પ્રગતિમાં લાગુ કરવા માટે અમારી પાસે અન્ય સુધારાઓ છે અને અમે દરેક જોખમને શોધી કા investigવા માટે તપાસકર્તાઓ સાથે કામ કરી રહ્યા છીએ.
ગયા વર્ષે નબળાઈઓ મળી હતી વચ્ચે સંશોધનકારોની ટીમ દ્વારા કાર્યરત ઇન્ડિયાના યુનિવર્સિટી, જ્યોર્જિયા ટેક અને ચીનમાં બેઇજિંગ યુનિવર્સિટી. પાછળથી આ વ્યાવસાયિકોએ Appleપલને ગયા વર્ષે Octoberક્ટોબરમાં તેમના તારણોની માહિતી આપી હતી, જો કે Appleપલે તેમને તે શોધોની વધુ વિગતો માટે પૂછ્યું અને તેઓ હલ ન થાય ત્યાં સુધી તેઓ ઓછામાં ઓછા છ મહિના સુધી છુપાયેલા રહેશે.
આ અઠવાડિયે પ્રકાશિત થયેલા સંશોધન પેપરમાં સમજાવ્યા મુજબ, દૂષિત એપ્લિકેશનો, ભૂલોનો લાભ ઓએસ એક્સ અને આઇઓએસની રીતે લે છે. એપ્લિકેશનો વચ્ચે ડેટા ખસેડો અને સ્ટોર કરો. ઓએસ એક્સના કિસ્સામાં, Storeપ સ્ટોર પરથી ડાઉનલોડ થયેલ સંભવિત મwareલવેર એ હુમલાખોરને દૂરસ્થ accessક્સેસ આપવા માટે, કીચેન્સ ડેટાબેઝ અને તેને લગતી ઓળખો accessક્સેસ કરવા અને તેમાં ફેરફાર કરવા માટે સક્ષમ છે. અન્ય સંભવિત હુમલામાં વેબસોકેટ્સ અને URL યોજનાઓ શામેલ છે.
જ્યારે ધમકી ખૂબ વાસ્તવિક છે, કેટલાક સમાચાર આઉટલેટ્સમાં હોઈ શકે છે તેઓએ XARA ના જોખમને ઓવરરેટ કર્યું છે. કોઈ સોલ્યુશનનો અમલ કરવા માટે, Appleપલ અને વિકાસકર્તાઓએ વધુ કડક પ્રોટોકોલ સાથે ડેટા મેનીપ્યુલેશન પદ્ધતિઓ ફરીથી બનાવવાની જરૂર છે.