I en publikasjon bekreftet Apple at den har gjort det kunnskap om sårbarhetene som Xara utnytter Det utnytter både iOS og OS X slik at det kan installere skadelig programvare og til og med stjele personlig informasjon. Dette oppnås takket være ondsinnet tredjepartsprogramvare som er installert hvis vi ikke har muligheten til å bare installere programvare som er identifisert av utviklere aktivert, av den grunn kan den fange opp data som overføres mellom applikasjoner i sandkassen, inkludert sensitiv informasjon som f.eks. passord og passord. autentisering.
«I begynnelsen av denne uken har vi implementert en sikkerhetsoppdatering for serverapplikasjon Den beskytter applikasjonsdata og blokkerer applikasjoner med sandkassekonfigurasjonsproblemer i Mac App Store. Vi har andre løsninger å påføre, og vi jobber med etterforskere for å finne hver eneste trussel, ”sa en talsmann for Apple.
Sårbarhetene ble oppdaget i fjor av et team av forskere som arbeider mellom Indiana University, Georgia Tech og Beijing University i Kina. Senere informerte disse fagpersonene Apple om funnene sine i oktober i fjor, men Apple ba dem om mer informasjon om disse funnene, og at de ble skjult i minst seks måneder til de kan løses.
Som forklart i forskningsoppgaven, som ble publisert denne uken, utnytter skadelige apper feil som OS X og iOS flytte og lagre data mellom applikasjoner. Når det gjelder OS X, er potensiell skadelig programvare lastet ned fra App Store i stand til å få tilgang til og endre nøkkelringdatabasen og tilhørende identifikasjoner for å gi en angriper ekstern tilgang. Andre mulige angrep involverer WebSockets og URL-ordninger.
Selv om trusselen er veldig reell, kan det hende at noen nyhetsbutikker gjør det de har overvurdert XARA-fare. For å implementere en løsning, må Apple og utviklerne omarbeide datamanipuleringsmetoder med strengere protokoller.