V rozhovore pre publikáciu Apple potvrdil, že má vedomosti o zraniteľnostiach, ktoré Xara zneužíva Využíva výhody iOS aj OS X, aby si mohol nainštalovať škodlivý softvér a dokonca ukradnúť osobné informácie. To sa dá dosiahnuť vďaka škodlivému softvéru tretích strán, ktorý sa inštaluje, ak nemáme možnosť inštalovať iba softvér identifikovaný vývojármi aktivovaný, z tohto dôvodu môže zachytávať údaje prenášané medzi aplikáciami v karanténe, vrátane citlivých informácií, ako sú autentifikácia hesiel a kľúčov.
«Začiatkom tohto týždňa sme implementovali a aktualizácia zabezpečenia serverovej aplikácie Chráni dáta aplikácií a blokuje aplikácie s problémami s konfiguráciou karantény v Mac App Store. Prebiehajú ďalšie opravy, ktoré prebiehajú, a spolupracujeme s vyšetrovateľmi na lokalizácii každej hrozby.
Zraniteľnosti boli objavené minulý rok tím výskumníkov pracujúcich medzi Indiana University, Georgia Tech a Pekingská univerzita v Číne. Neskôr títo odborníci informovali spoločnosť Apple o svojich zisteniach v októbri minulého roka, avšak spoločnosť Apple ich požiadala o ďalšie podrobnosti o týchto objavoch a o tom, že budú skryté najmenej šesť mesiacov, kým nebudú možné ich vyriešiť.
Ako je vysvetlené vo výskumnej práci, ktorá bola zverejnená tento týždeň, škodlivé aplikácie využívajú chyby v spôsobe OS X a iOS presúvať a ukladať údaje medzi aplikáciami. V prípade OS X je potenciálny malware stiahnutý z App Store schopný získať prístup a upraviť databázu kľúčeniek a príslušné identifikácie, aby mal útočník vzdialený prístup. Ďalšie možné útoky zahŕňajú schémy WebSockets a URL.
Aj keď je hrozba veľmi skutočná, niektoré novinky môžu precenili nebezpečenstvo XARA. Aby bolo možné implementovať riešenie, musí spoločnosť Apple a vývojári prepracovať metódy manipulácie s dátami s prísnejšími protokolmi.