Bir yayına konuşan Apple, Xara'nın istismar ettiği güvenlik açıkları bilgisi Kötü amaçlı yazılımları yükleyebilmesi ve hatta kişisel bilgileri çalabilmesi için hem iOS hem de OS X'ten yararlanır. Bu, yalnızca etkinleştirilen geliştiriciler tarafından etkinleştirilen yazılımları yükleme seçeneğimiz yoksa yüklenen kötü amaçlı üçüncü taraf yazılımı sayesinde elde edilir; bu nedenle, koruma alanı içindeki uygulamalar arasında aktarılan verileri, örneğin parolalar ve parolalar kimlik doğrulama.
«Bu haftanın başında bir sunucu uygulaması güvenlik güncellemesi Uygulama verilerini korur ve Mac App Store'da korumalı alan yapılandırma sorunları olan uygulamaları engeller. Boru hattında uygulayacağımız başka düzeltmelerimiz var ve her bir tehdidi bulmak için araştırmacılarla birlikte çalışıyoruz. "
Güvenlik açıkları geçen yıl keşfedildi arasında çalışan bir araştırma ekibi tarafından Indiana University, Georgia Tech ve Beijing University in China. Daha sonra bu profesyoneller Apple'a bulgularını geçen yıl Ekim ayında bildirdi, ancak Apple onlardan bu keşifler hakkında daha fazla ayrıntı istedi ve çözülene kadar en az altı ay boyunca saklanmalarını istedi.
Bu hafta yayınlanan araştırma makalesinde açıklandığı gibi, kötü amaçlı uygulamalar, OS X ve iOS gibi hatalardan yararlanır. uygulamalar arasında veri taşıma ve saklama. OS X durumunda, App Store'dan indirilen potansiyel kötü amaçlı yazılım, bir saldırgana uzaktan erişim sağlamak için Anahtar Zincirleri veritabanına ve ilgili tanımlamalara erişebilir ve bunları değiştirebilir. Diğer olası saldırılar arasında WebSockets ve URL şemaları bulunur.
Tehdit çok gerçek olsa da, bazı haber kaynakları XARA tehlikesini abarttılar. Bir çözümü uygulamak için, Apple ve geliştiricilerin veri işleme yöntemlerini daha katı protokollerle yeniden çalışması gerekiyor.