Kalbėdama su leidiniu „Apple“ patvirtino, kad turi žinios apie „Xara“ išnaudojamus pažeidžiamumus Jis naudoja tiek „iOS“, tiek „OS X“ pranašumus, kad galėtų įdiegti kenkėjišką programinę įrangą ir net pavogti asmeninę informaciją. Tai pasiekiama dėl kenkėjiškos trečiosios šalies programinės įrangos, kuri yra įdiegta, jei mes neturime galimybės įdiegti tik programinės įrangos, kurią identifikavo kūrėjai, todėl ji gali perimti duomenis, kurie perduodami tarp smėlio dėžėje esančių programų, įskaitant slaptą informaciją, pvz., slaptažodžiai ir slaptažodžiai.
«Šios savaitės pradžioje mes įdiegėme a serverio programos saugos atnaujinimas Tai apsaugo programų duomenis ir blokuoja programas, kuriose yra „sandbox“ konfigūracijos problemų „Mac App Store“. Mes turime kitų taisymų, kuriuos reikia taikyti, ir dirbame su tyrėjais, kad nustatytume kiekvieną grėsmę “, - sakė„ Apple “atstovas.
Pažeidžiamumai buvo aptikti pernai tyrėjų grupės, dirbančios tarp Indianos universitetas, „Georgia Tech“ ir Pekino universitetas Kinijoje. Vėliau šie specialistai pranešė „Apple“ apie savo išvadas praėjusių metų spalį, tačiau „Apple“ paprašė jų pateikti daugiau informacijos apie tuos atradimus ir juos paslėpti mažiausiai šešiems mėnesiams, kol juos bus galima išspręsti.
Kaip paaiškinta šią savaitę paskelbtame tyrime, kenkėjiškos programos naudojasi OS X ir „iOS“ klaidomis perkelti ir saugoti duomenis tarp programų. „OS X“ atveju potenciali kenkėjiška programa, atsisiųsta iš „App Store“, gali pasiekti ir modifikuoti „Keychains“ duomenų bazę ir atitinkamas identifikacijas, kad užpuolikui būtų suteikta nuotolinė prieiga. Kitos galimos atakos susijusios su „WebSockets“ ir URL schemomis.
Nors grėsmė yra labai reali, kai kurie naujienų šaltiniai gali jie pervertino XARA pavojų. Norėdami įdiegti sprendimą, „Apple“ ir kūrėjai turi perdaryti manipuliavimo duomenimis metodus griežtesniais protokolais.