V govoru za publikacijo je Apple potrdil, da je poznavanje ranljivosti, ki jih Xara izkorišča Izkorišča tako iOS kot OS X, tako da lahko namesti zlonamerno programsko opremo in celo ukrade osebne podatke. To dosežemo z zlonamerno programsko opremo drugih proizvajalcev, ki je nameščena, če nimamo možnosti namestiti samo programske opreme, ki so jo razvili razvijalci, zato lahko prestreže podatke, ki se prenašajo med aplikacijami v peskovniku, vključno z občutljivimi informacijami, kot je npr. gesla in gesla.
»V začetku tega tedna smo izvedli a varnostna posodobitev strežniške aplikacije Ščiti podatke aplikacij in blokira programe s težavami s konfiguracijo peskovnika v trgovini Mac App Store. Pripravljamo še druge popravke in sodelujemo s preiskovalci, da bi našli vsako grožnjo, «je dejal predstavnik Apple.
Ranljivosti so odkrili lani skupina raziskovalcev, ki dela med Univerza Indiana, Georgia Tech in Peking University na Kitajskem. Kasneje so ti strokovnjaki oktobra lani Apple obvestili o svojih ugotovitvah, vendar jih je Apple prosil za več podrobnosti o teh odkritjih in naj bodo skriti vsaj šest mesecev, dokler jih ni mogoče rešiti.
Kot je razloženo v raziskovalnem prispevku, ki je bil objavljen ta teden, zlonamerne aplikacije izkoriščajo napake v načinu, na katerega OS X in iOS premikanje in shranjevanje podatkov med aplikacijami. V primeru OS X potencialna zlonamerna programska oprema, prenesena iz trgovine App Store, lahko dostopa do baze podatkov Keychains in spreminja njeno bazo podatkov ter ustrezne identifikacije, da bi napadalcu omogočila oddaljen dostop. Drugi možni napadi vključujejo WebSockets in URL sheme.
Čeprav je grožnja zelo resnična, lahko nekatere informativne hiše imajo precenjeno nevarnost XARA. Za implementacijo rešitve morajo Apple in razvijalci predelati metode manipulacije s podatki s strožjimi protokoli.