Apple conferma ufficialmente la presenza di una vulnerabilità su OS X e iOS conosciuta come Xara. Una prima correzione della falla è stata già attivata lato server, e presto arriverà il fin definitivo.
L’exploit Xara permette ad un malintenzionato di intercettare tutti i dati trasferiti tra le applicazioni in modalità sandbox, comprese le informazioni su password e chiavi di autenticazione. Apple ha dichiarato quanto segue:
Abbiamo implementato un aggiornamento di sicurezza lato server che protegge i dati delle applicazioni e blocca tutte quelle app con problemi di configurazione della sandbox presenti su Mac App Store. Abbiamo ulteriori correzioni in corso e stiamo lavorando con i ricercatori per capire meglio quello che hanno scoperto.
Per ora i problemi sembrano in parte risolti, ma un fin definitivo dovrebbe arrivare nelle prossime settimane.
