I en publikation bekräftade Apple att den har gjort det kunskap om de sårbarheter som Xara utnyttjar Det utnyttjar både iOS och OS X så att det kan installera skadlig programvara och till och med stjäla personlig information. Detta uppnås tack vare skadlig programvara från tredje part som är installerad om vi inte har möjlighet att endast installera programvara som identifierats av utvecklare aktiverad, av den anledningen kan den fånga upp data som överförs mellan applikationer i sandlådan, inklusive känslig information som t.ex. lösenord och lösenord autentisering.
«I början av denna vecka har vi implementerat en säkerhetsuppdatering för serverapplikation Det skyddar applikationsdata och blockerar applikationer med sandbox-konfigurationsproblem i Mac App Store. Vi har andra lösningar att använda i arbetet och vi arbetar med utredare för att hitta varje hot, säger en Apple-talesman.
Sårbarheterna upptäcktes förra året av ett forskargrupp som arbetar mellan Indiana University, Georgia Tech och Beijing University i Kina. Senare informerade dessa yrkesverksamma Apple om sina fynd i oktober förra året, men Apple bad dem om mer information om dessa upptäckter och att de skulle döljas i minst sex månader tills de kan lösas.
Som förklarats i forskningsdokumentet, som publicerades den här veckan, utnyttjar skadliga appar buggar på sätt som OS X och iOS flytta och lagra data mellan applikationer. När det gäller OS X kan potentiell skadlig programvara som laddas ner från App Store ha åtkomst till och ändra nyckelringdatabasen och motsvarande identifieringar för att ge en angripare fjärråtkomst. Andra möjliga attacker involverar WebSockets och URL-scheman.
Även om hotet är väldigt verkligt, kan det hända att vissa nyhetsbutiker gör det de har överskattat XARA-fara. För att implementera en lösning behöver Apple och utvecklarna omarbeta metoder för datahantering med strängare protokoll.