Bercakap kepada penerbitan, Apple mengesahkan bahawa ia telah pengetahuan mengenai kelemahan yang dieksploitasi oleh Xara Ia memanfaatkan kedua-dua iOS dan OS X sehingga dapat memasang perisian berniat jahat dan bahkan mencuri maklumat peribadi. Ini dicapai berkat perisian pihak ketiga yang berniat jahat yang dipasang jika kita tidak mempunyai pilihan untuk memasang hanya perisian yang dikenalpasti oleh pembangun yang diaktifkan, dengan alasan ini dapat memintas data yang dipindahkan antara aplikasi di dalam kotak pasir, termasuk maklumat sensitif seperti kata laluan dan kata laluan.pengesahan.
«Awal minggu ini kami melaksanakan a kemas kini keselamatan aplikasi pelayan Ini melindungi data aplikasi dan menyekat aplikasi dengan masalah konfigurasi kotak pasir di Mac App Store. Kami mempunyai penyelesaian lain untuk diterapkan dan kami bekerja dengan penyiasat untuk mencari setiap ancaman, ”kata seorang jurucakap Apple.
Kerentanan ditemui tahun lalu oleh pasukan penyelidik yang bekerja di antara Universiti Indiana, Georgia Tech dan Universiti Beijing di China. Kemudian para profesional ini memberitahu Apple mengenai penemuan mereka pada bulan Oktober tahun lalu, namun Apple meminta mereka untuk mendapatkan lebih banyak maklumat mengenai penemuan tersebut dan bahawa mereka akan disembunyikan sekurang-kurangnya enam bulan sehingga dapat diselesaikan.
Seperti yang dijelaskan dalam makalah penyelidikan, yang diterbitkan minggu ini, aplikasi jahat memanfaatkan pepijat dalam cara OS X dan iOS memindahkan dan menyimpan data antara aplikasi. Dalam kes OS X, malware yang berpotensi dimuat turun dari App Store mampu mengakses dan mengubah pangkalan data Keychains dan identifikasi yang sesuai, untuk memberikan akses jarak jauh penyerang. Kemungkinan serangan lain melibatkan WebSockets dan skema URL.
Walaupun ancamannya sangat nyata, beberapa kedai berita mungkin mereka telah mengatasi bahaya XARA. Untuk melaksanakan penyelesaian, Apple dan pemaju perlu menyusun semula kaedah manipulasi data dengan protokol yang lebih ketat.