출판물과 관련하여 Apple은 Xara가 악용하는 취약점에 대한 지식 iOS와 OS X를 모두 활용하여 악성 소프트웨어를 설치하고 개인 정보를 훔칠 수도 있습니다. 이는 활성화 된 개발자가 식별 한 소프트웨어 만 설치할 수있는 옵션이없는 경우 설치되는 악성 타사 소프트웨어 덕분에 가능합니다. 이러한 이유로 샌드 박스 내에서 응용 프로그램간에 전송되는 데이터 (예 : 민감한 정보 포함)를 가로 챌 수 있습니다. 암호 및 암호 인증.
“이번 주 초에 우리는 서버 애플리케이션 보안 업데이트 Mac App Store에서 응용 프로그램 데이터를 보호하고 샌드 박스 구성 문제가있는 응용 프로그램을 차단합니다. 우리는 진행중인 다른 수정 사항을 적용하고 있으며 조사관과 협력하여 각각의 모든 위협을 파악하고 있습니다.”라고 Apple 대변인이 말했습니다.
작년에 발견 된 취약점 사이에 작업하는 연구원 팀에 의해 인디애나 대학교, 조지아 공대, 중국 베이징 대학교. 나중에이 전문가들은 작년 XNUMX 월에 Apple에 발견 한 사실을 알 렸지만 Apple은 이러한 발견에 대한 자세한 내용을 요청했고 해결 될 때까지 최소 XNUMX 개월 동안 숨겨져 있다고 요청했습니다.
이번 주에 발표 된 연구 논문에서 설명했듯이 악성 앱은 OS X 및 iOS 방식의 버그를 활용합니다. 응용 프로그램간에 데이터를 이동하고 저장합니다. OS X의 경우 App Store에서 다운로드 한 잠재적 악성 코드는 공격자에게 원격 액세스를 제공하기 위해 키 체인 데이터베이스 및 해당 ID에 액세스하고 수정할 수 있습니다. 다른 가능한 공격에는 WebSocket 및 URL 체계가 포함됩니다.
위협이 매우 현실적이지만 일부 뉴스 매체는 그들은 XARA 위험을 과대 평가했습니다. 솔루션을 구현하기 위해 Apple과 개발자는보다 엄격한 프로토콜로 데이터 조작 방법을 재 작업해야합니다.