एका प्रकाशनाशी बोलताना Appleपलने आपल्याकडे असल्याची पुष्टी केली Xara शोषण की असुरक्षा ज्ञान याचा फायदा आयओएस आणि ओएस एक्स या दोहोंचा आहे जेणेकरून ते दुर्भावनायुक्त सॉफ्टवेअर स्थापित करू शकेल आणि वैयक्तिक माहिती देखील चोरु शकेल. हे दुर्भावनायुक्त तृतीय-पक्षाच्या सॉफ्टवेअरचे आभार मानले जाते जे स्थापित केलेले विकसकांनी ओळखले गेलेले केवळ सॉफ्टवेअर स्थापित करण्याचा पर्याय नसल्यास या कारणास्तव संवेदनशील माहितीसह, सॅन्डबॉक्समधील अनुप्रयोगांमधील हस्तांतरित केलेला डेटा यास व्यत्यय आणू शकतो. संकेतशब्द आणि संकेतशब्द.
Week या आठवड्याच्या सुरूवातीस आम्ही ए सर्व्हर अनुप्रयोग सुरक्षा अद्यतन हे अॅप्लिकेशन डेटाचे संरक्षण करते आणि मॅक अॅप स्टोअरमधील सँडबॉक्स कॉन्फिगरेशन समस्यांसह अनुप्रयोगांना अवरोधित करते. आमच्याकडे कामांमध्ये अर्ज करण्याचे इतर निर्धारण आहेत आणि आम्ही प्रत्येक धोक्याचा शोध घेण्यासाठी तपास करणार्यांशी काम करीत आहोत, ”असे Appleपलच्या प्रवक्त्याने सांगितले.
गेल्या वर्षी असुरक्षा शोधण्यात आल्या दरम्यान काम करणारे संशोधकांच्या पथकाद्वारे इंडियाना युनिव्हर्सिटी, जॉर्जिया टेक आणि चीनमधील बीजिंग युनिव्हर्सिटी. नंतर या व्यावसायिकांनी findपलला त्यांच्या शोधांची माहिती गेल्या वर्षी ऑक्टोबरमध्ये दिली होती, तथापि Appleपलने त्यांना त्या शोधांचा अधिक तपशील विचारला आणि ते सोडवता येईपर्यंत ते किमान सहा महिने लपलेले असतात.
या आठवड्यात प्रसिद्ध झालेल्या संशोधन पेपरात स्पष्ट केल्याप्रमाणे, ओएस एक्स आणि आयओएसच्या मार्गात दुर्भावनायुक्त अॅप्स बगचा फायदा घेतात अनुप्रयोगांमधील डेटा हलवा आणि संचयित करा. ओएस एक्सच्या बाबतीत, अॅप स्टोअर वरून डाऊनलोड केलेले संभाव्य मालवेअर आक्रमणकर्त्याला दूरस्थ प्रवेश देण्यासाठी कीचेन्स डेटाबेस आणि त्यासंदर्भातील ओळखांमध्ये प्रवेश करण्यात आणि त्यास सुधारित करण्यास सक्षम आहे. इतर संभाव्य हल्ल्यांमध्ये वेबसॉकेट्स आणि यूआरएल योजनांचा समावेश आहे.
धोका अगदी वास्तविक असला तरी काही बातमी कळू शकते त्यांनी XARA चा धोका ओलांडला आहे. सोल्यूशनची अंमलबजावणी करण्यासाठी, Appleपल आणि विकसकांना अधिक कठोर प्रोटोकॉलसह डेटा हाताळण्याच्या पद्धती पुन्हा तयार करण्याची आवश्यकता आहे.