एक प्रकाशन से बात करते हुए, Apple ने पुष्टि की कि यह है Xara शोषण करने वाली कमजोरियों का ज्ञान यह iOS और OS X दोनों का लाभ लेता है ताकि यह दुर्भावनापूर्ण सॉफ़्टवेयर स्थापित कर सके और यहां तक कि व्यक्तिगत जानकारी भी चुरा सके। यह थर्ड-पार्टी दुर्भावनापूर्ण सॉफ़्टवेयर के लिए धन्यवाद प्राप्त करता है जो स्थापित है यदि हमारे पास केवल सक्रिय डेवलपर्स द्वारा पहचाने गए सॉफ़्टवेयर को स्थापित करने का विकल्प नहीं है, इस कारण से यह सैंडबॉक्स के भीतर अनुप्रयोगों के बीच स्थानांतरित होने वाले डेटा को रोक सकता है, जिसमें संवेदनशील जानकारी शामिल है जैसे कि पासवर्ड और पासवर्ड।
«इस सप्ताह के शुरू में हमने ए लागू किया सर्वर अनुप्रयोग सुरक्षा अद्यतन यह एप्लिकेशन डेटा की सुरक्षा करता है और मैक ऐप स्टोर में सैंडबॉक्स कॉन्फ़िगरेशन समस्याओं के साथ अनुप्रयोगों को ब्लॉक करता है। हमारे पास प्रगति के लिए अन्य सुधार हैं और हम जांचकर्ताओं के साथ मिलकर हर खतरे का पता लगा रहे हैं।
कमजोरियों का पता पिछले साल चला के बीच काम कर रहे शोधकर्ताओं की एक टीम द्वारा इंडियाना विश्वविद्यालय, जॉर्जिया टेक और चीन में बीजिंग विश्वविद्यालय। बाद में इन पेशेवरों ने पिछले साल अक्टूबर में अपने निष्कर्षों के बारे में Apple को सूचित किया, हालांकि Apple ने उनसे उन खोजों के बारे में अधिक जानकारी मांगी और कहा कि जब तक उन्हें हल नहीं किया जा सकता, तब तक वे कम से कम छह महीने तक छिपे रहेंगे।
जैसा कि शोध पत्र में बताया गया है, जो इस सप्ताह प्रकाशित हुआ था, दुर्भावनापूर्ण ऐप OS X और iOS के तरीके का लाभ उठाते हैं अनुप्रयोगों के बीच डेटा ले जाएँ और संग्रहीत करें। ओएस एक्स के मामले में, ऐप स्टोर से डाउनलोड किया गया संभावित मैलवेयर, हमलावर के रिमोट एक्सेस देने के लिए, किचेन डेटाबेस और संबंधित पहचान को एक्सेस और संशोधित करने में सक्षम है। अन्य संभावित हमलों में WebSockets और URL योजनाएँ शामिल हैं।
जबकि धमकी बहुत वास्तविक है, कुछ समाचार आउटलेट हो सकते हैं उन्होंने XARA खतरे को पार कर लिया है। एक समाधान को लागू करने के लिए, Apple और डेवलपर्स को अधिक कड़े प्रोटोकॉल के साथ डेटा हेरफेर के तरीकों को फिर से बनाने की आवश्यकता है।