Обраћајући се публикацији, Аппле је потврдио да јесте знање о рањивостима које Ксара користи Користи и иОС и ОС Кс, тако да може инсталирати злонамерни софтвер, па чак и украсти личне податке. То се постиже захваљујући злонамерном софтверу независних произвођача који се инсталира ако немамо могућност да инсталирамо само софтвер који су идентификовали програмери који су активирани, из тог разлога може пресрести податке који се преносе између апликација у песковитом окружењу, укључујући осетљиве информације попут лозинке и лозинке.аутентификација.
«Раније ове недеље применили смо а безбедносно ажурирање апликације сервера Штити податке апликација и блокира апликације са проблемима са конфигурацијом песковника у Мац Апп Сторе-у. У току смо да применимо друге исправке и радимо са истражитељима како бисмо пронашли сваку претњу “, рекао је гласноговорник Аппле-а.
Рањивости су откривене прошле године тим истраживача који раде између Универзитет Индиана, Георгиа Тецх и Универзитет Пекинг у Кини. Касније су ови професионалци обавестили Аппле о својим налазима у октобру прошле године, међутим Аппле их је замолио за више детаља о тим открићима и да ће бити сакривени најмање шест месеци док не буду решени.
Као што је објашњено у истраживачком раду, који је објављен ове недеље, злонамерне апликације користе грешке на начин на који ОС Кс и иОС премештање и чување података између апликација. У случају ОС Кс, потенцијални злонамерни софтвер преузет из Апп Сторе-а може приступити и изменити базу података Кеицхаинс и одговарајуће идентификације како би нападачу пружио даљински приступ. Други могући напади укључују ВебСоцкетс и УРЛ шеме.
Иако је претња врло стварна, неке новинске куће могу прецијенили су опасност од КСАРА. Да би применили решење, Аппле и програмери морају да прераде методе манипулације подацима са строжим протоколима.