Salve community, Apple ha appena confermato di essere a conoscenza della vulnerabilità di nome XARA e dei potenziali exploit permessi da software malevoli sia su OS X che su iOS. Questa vulnerabilità permette, dunque di intercettare i dati trasferiti tra le applicazioni in modalità sandbox, comprese informazioni sensibili come password e chiavi di autenticazione.
Questo è quanto affermato da un portavoce di Apple:
All’inizio di questa settimana abbiamo implementato un aggiornamento di sicurezza lato server che protegge i dati delle applicazioni e blocca le applicazioni con problemi di configurazione della sandbox dal Mac App Store. Abbiamo ulteriori correzioni in corso e stiamo lavorando con i ricercatori per investigare su quello che hanno scoperto.
Le vulnerabilità XARA è stata scoperta lo scorso anno da un team di ricercatori della Indiana University, Georgia Tech e della Peking University, che ha successivamente informato di Apple dei loro risultati lo scorso ottobre. Quindi molto presto arriverà il fix! Che ne pensate?