Berbicara kepada sebuah publikasi, Apple mengonfirmasi bahwa mereka telah melakukannya pengetahuan tentang kerentanan yang dieksploitasi oleh Xara Ini memanfaatkan iOS dan OS X sehingga dapat menginstal perangkat lunak berbahaya dan bahkan mencuri informasi pribadi. Hal ini tercapai berkat perangkat lunak pihak ketiga yang berbahaya yang diinstal jika kami tidak memiliki opsi untuk menginstal hanya perangkat lunak yang diidentifikasi oleh pengembang yang diaktifkan, karena alasan ini dapat mencegat data yang ditransfer antar aplikasi di dalam kotak pasir, termasuk informasi sensitif seperti kata sandi dan kata sandi. otentikasi.
«Pada awal minggu ini kami telah menerapkan a pembaruan keamanan aplikasi server Ini melindungi data aplikasi dan memblokir aplikasi dengan masalah konfigurasi kotak pasir di Mac App Store. Kami memiliki perbaikan lain untuk diterapkan dalam proses dan kami bekerja dengan penyelidik untuk menemukan setiap ancaman.
Kerentanan ditemukan tahun lalu oleh tim peneliti yang bekerja di antara Universitas Indiana, Georgia Tech dan Universitas Beijing di Cina. Kemudian para profesional ini memberi tahu Apple tentang temuan mereka pada Oktober tahun lalu, namun Apple meminta mereka untuk rincian lebih lanjut tentang penemuan tersebut dan bahwa mereka disembunyikan setidaknya selama enam bulan sampai mereka dapat dipecahkan.
Seperti yang dijelaskan dalam makalah penelitian, yang diterbitkan minggu ini, aplikasi berbahaya memanfaatkan bug seperti OS X dan iOS. memindahkan dan menyimpan data antar aplikasi. Dalam kasus OS X, malware potensial yang diunduh dari App Store mampu mengakses dan memodifikasi basis data Gantungan Kunci dan identifikasi yang sesuai, untuk memberikan akses jarak jauh penyerang. Serangan lain yang mungkin melibatkan WebSockets dan skema URL.
Meskipun ancamannya sangat nyata, beberapa media berita mungkin mereka telah melebih-lebihkan bahaya XARA. Untuk mengimplementasikan solusi, Apple dan para pengembang perlu mengerjakan ulang metode manipulasi data dengan protokol yang lebih ketat.