Runājot ar kādu publikāciju, Apple apstiprināja, ka tā ir zināšanas par ievainojamībām, kuras Xara izmanto Tas izmanto gan iOS, gan OS X priekšrocības, lai varētu instalēt ļaunprātīgu programmatūru un pat nozagt personisko informāciju. Tas tiek sasniegts, pateicoties ļaunprātīgai trešās puses programmatūrai, kas tiek instalēta, ja mums nav iespēju instalēt tikai aktivizētu izstrādātāju identificētu programmatūru. Šī iemesla dēļ tā var pārtvert datus, kas tiek pārsūtīti starp lietojumprogrammām smilškastē, ieskaitot sensitīvu informāciju, piemēram, paroles un paroles, autentifikācija.
«Šīs nedēļas sākumā mēs ieviesām a servera lietojumprogrammas drošības atjauninājums Tas aizsargā lietojumprogrammu datus un bloķē lietojumprogrammas ar smilškastes konfigurācijas problēmām Mac App Store. Mums ir citi labojumi, kas jāpiemēro, un mēs strādājam ar izmeklētājiem, lai atrastu katru draudu, "sacīja Apple pārstāvis.
Ievainojamības tika atklātas pagājušajā gadā - pētnieku grupa, kas strādā starp Indiānas universitāte, Džordžijas Tech un Pekinas universitāte Ķīnā. Vēlāk šie profesionāļi informēja Apple par saviem atklājumiem pagājušā gada oktobrī, tomēr Apple viņiem lūdza sīkāku informāciju par šiem atklājumiem un to slēpšanu vismaz sešus mēnešus, līdz tos var atrisināt.
Kā skaidrots šonedēļ publicētajā pētījumā, ļaunprātīgas lietotnes izmanto OS X un iOS kļūdu priekšrocības pārvietot un saglabāt datus starp lietojumprogrammām. OS X gadījumā potenciālā no App Store lejupielādētā ļaunprātīgā programmatūra spēj piekļūt un modificēt Keychains datu bāzi un atbilstošās identifikācijas, lai uzbrucējam piešķirtu attālu piekļuvi. Citi iespējamie uzbrukumi ir saistīti ar WebSockets un URL shēmām.
Kaut arī draudi ir ļoti reāli, daži ziņu izdevumi var viņi ir pārvērtējuši XARA bīstamību. Lai ieviestu risinājumu, Apple un izstrādātājiem ir jāpārstrādā datu apstrādes metodes ar stingrākiem protokoliem.