Razgovarajući s jednom publikacijom, Apple je potvrdio da jest znanje o ranjivostima koje Xara iskorištava Koristi i iOS i OS X kako bi mogao instalirati zlonamjerni softver, pa čak i ukrasti osobne podatke. To se postiže zahvaljujući zlonamjernom softveru treće strane koji se instalira ako nemamo mogućnost instaliranja samo softvera kojeg su identificirali programeri koji su aktivirani, zbog čega može presresti podatke koji se prenose između aplikacija unutar pješčanika, uključujući osjetljive podatke poput lozinke i lozinke.autentifikacija.
«Početkom ovog tjedna implementirali smo a sigurnosno ažuriranje aplikacije poslužitelja Štiti podatke aplikacija i blokira aplikacije s problemima konfiguracije pješčanika u Mac App Storeu. Moramo primijeniti druge popravke i radimo sa istražiteljima kako bismo pronašli svaku prijetnju ”, rekao je glasnogovornik Applea.
Ranjivosti su otkrivene prošle godine tim istraživača koji rade između Sveučilište Indiana, Georgia Tech i Sveučilište Peking u Kini. Kasnije su ti profesionalci obavijestili Apple o svojim nalazima u listopadu prošle godine, međutim Apple ih je zamolio za više detalja o tim otkrićima i da će biti skriveni najmanje šest mjeseci dok se ne mogu riješiti.
Kao što je objašnjeno u istraživačkom radu koji je objavljen ovog tjedna, zlonamjerne aplikacije iskorištavaju pogreške na način na koji OS X i iOS premještati i pohranjivati podatke između aplikacija. U slučaju OS X, potencijalni zlonamjerni softver preuzet iz App Storea može pristupiti i izmijeniti bazu podataka Keychains i odgovarajuće identifikacije kako bi napadaču dao udaljeni pristup. Ostali mogući napadi uključuju WebSockets i URL sheme.
Iako je prijetnja vrlo stvarna, neke vijesti mogu precijenili su opasnost od XARA-e. Da bi implementirali rješenje, Apple i programeri moraju preraditi metode manipulacije podacima sa strožim protokolima.