Egy Apple kiadványnak nyilatkozva megerősítette, hogy van a Xara által kihasznált sebezhetőségek ismerete Kihasználja az iOS és az OS X előnyeit, hogy rosszindulatú szoftvereket telepítsen, és akár személyes adatokat is ellophasson. Ez egy rosszindulatú, harmadik féltől származó szoftvernek köszönhetően valósul meg, amelyet akkor telepítenek, ha nincs lehetőségünk csak a fejlesztők által aktivált szoftverek telepítésére, ezért képes elkapni azokat az adatokat, amelyeket a homokozóban lévő alkalmazások között továbbítanak, beleértve az olyan érzékeny információkat is, mint pl. jelszavak és jelszó.
«A hét elején megvalósítottuk a szerveralkalmazás biztonsági frissítése Védi az alkalmazás adatait és blokkolja az alkalmazásokat a homokozó konfigurációs problémáival a Mac App Store-ban. Más javítások vannak a folyamatban, és a nyomozókkal együttműködve megtaláljuk az egyes fenyegetéseket. ”- mondta az Apple szóvivője.
A sebezhetőségeket tavaly fedezték fel között dolgozó kutatócsoport Indiana Egyetem, Georgia Tech és Pekingi Egyetem Kínában. Később ezek a szakemberek tavaly októberben tájékoztatták az Apple-t megállapításaikról, azonban az Apple további információkkal kért tőlük ezeket a felfedezéseket, és hogy legalább hat hónapig rejtve maradjanak, amíg meg nem oldhatók.
Amint azt a héten publikált kutatási cikkben kifejtették, a rosszindulatú alkalmazások kihasználják a hibákat, ahogyan az OS X és az iOS adatok áthelyezése és tárolása alkalmazások között. Az OS X esetében az App Store-ból letöltött potenciális rosszindulatú programok képesek hozzáférni és módosítani a Keychains adatbázist és a megfelelő azonosítókat, hogy távoli hozzáférést biztosítsanak egy támadó számára. Más lehetséges támadások a WebSockets és az URL sémákat érintik.
Bár a fenyegetés nagyon is valóságos, néhány hírforrás igen túlértékelték a XARA veszélyt. A megoldás megvalósításához az Apple-nek és a fejlesztőknek szigorúbb protokollokkal kell átdolgozniuk az adatkezelési módszereket.