ஒரு வெளியீட்டில் பேசிய ஆப்பிள் தன்னிடம் இருப்பதை உறுதிப்படுத்தியது ஸாரா சுரண்டக்கூடிய பாதிப்புகள் பற்றிய அறிவு இது iOS மற்றும் OS X இரண்டையும் சாதகமாகப் பயன்படுத்துகிறது, இதனால் தீங்கிழைக்கும் மென்பொருளை நிறுவவும் தனிப்பட்ட தகவல்களைத் திருடவும் முடியும். செயல்படுத்தப்பட்ட டெவலப்பர்களால் அடையாளம் காணப்பட்ட மென்பொருளை மட்டுமே நிறுவ விருப்பம் இல்லையென்றால் நிறுவப்பட்ட தீங்கிழைக்கும் மூன்றாம் தரப்பு மென்பொருளுக்கு இது அடையப்படுகிறது, இந்த காரணத்திற்காக இது சாண்ட்பாக்ஸில் உள்ள பயன்பாடுகளுக்கு இடையில் மாற்றப்படும் தரவை இடைமறிக்க முடியும், இது போன்ற முக்கியமான தகவல்கள் உட்பட கடவுச்சொற்கள் மற்றும் கடவுச்சொற்கள். அங்கீகாரம்.
"இந்த வாரத்தின் தொடக்கத்தில் நாங்கள் ஒரு செயல்படுத்தியுள்ளோம் சேவையக பயன்பாட்டு பாதுகாப்பு புதுப்பிப்பு இது பயன்பாட்டுத் தரவைப் பாதுகாக்கிறது மற்றும் மேக் ஆப் ஸ்டோரில் சாண்ட்பாக்ஸ் உள்ளமைவு சிக்கல்களுடன் பயன்பாடுகளைத் தடுக்கிறது. முன்னேற்றத்தில் விண்ணப்பிக்க எங்களுக்கு வேறு திருத்தங்கள் உள்ளன, மேலும் ஒவ்வொரு அச்சுறுத்தலையும் கண்டுபிடிக்க நாங்கள் புலனாய்வாளர்களுடன் இணைந்து செயல்படுகிறோம், ”என்று ஆப்பிள் செய்தித் தொடர்பாளர் ஒருவர் தெரிவித்தார்.
பாதிப்புகள் கடந்த ஆண்டு கண்டுபிடிக்கப்பட்டன இடையில் பணிபுரியும் ஆராய்ச்சியாளர்களின் குழுவால் இந்தியானா பல்கலைக்கழகம், ஜார்ஜியா தொழில்நுட்பம் மற்றும் சீனாவில் பெய்ஜிங் பல்கலைக்கழகம். பின்னர் இந்த வல்லுநர்கள் கடந்த ஆண்டு அக்டோபரில் ஆப்பிள் நிறுவனத்திடம் தங்கள் கண்டுபிடிப்புகளைத் தெரிவித்தனர், இருப்பினும் ஆப்பிள் அந்த கண்டுபிடிப்புகளின் கூடுதல் விவரங்களைக் கேட்டது, மேலும் அவை தீர்க்கப்படும் வரை குறைந்தது ஆறு மாதங்களாவது மறைக்கப்பட வேண்டும்.
இந்த வாரம் வெளியிடப்பட்ட ஆய்வுக் கட்டுரையில் விளக்கப்பட்டுள்ளபடி, தீங்கிழைக்கும் பயன்பாடுகள் OS X மற்றும் iOS வழியில் பிழைகளைப் பயன்படுத்துகின்றன பயன்பாடுகளுக்கு இடையில் தரவை நகர்த்தவும் சேமிக்கவும். OS X ஐப் பொறுத்தவரை, ஆப் ஸ்டோரிலிருந்து பதிவிறக்கம் செய்யக்கூடிய தீம்பொருள், தாக்குபவரின் தொலைநிலை அணுகலை வழங்குவதற்காக, கீச்சின்ஸ் தரவுத்தளத்தையும் அதனுடன் தொடர்புடைய அடையாளங்களையும் அணுகவும் மாற்றவும் வல்லது. பிற சாத்தியமான தாக்குதல்களில் வெப்சாக்கெட்டுகள் மற்றும் URL திட்டங்கள் அடங்கும்.
அச்சுறுத்தல் மிகவும் உண்மையானது என்றாலும், சில செய்தி நிறுவனங்கள் இருக்கலாம் அவர்கள் XARA ஆபத்தை மிகைப்படுத்தியுள்ளனர். ஒரு தீர்வைச் செயல்படுத்த, ஆப்பிள் மற்றும் டெவலப்பர்கள் தரவு கையாளுதல் முறைகளை இன்னும் கடுமையான நெறிமுறைகளுடன் மறுசீரமைக்க வேண்டும்.