Apple a commencé à régler quelques-uns des problèmes de sécurité mis en lumière en début de semaine et rassemblés sous le terme de XARA (pour Cross-app Ressource Access Attacks). La Pomme a adressé un commentaire à iMore dans lequel elle fait un premier point :
En début de semaine nous avons appliqué une mise à jour de sécurité côté serveur qui sécurise les données des applications et écarte du Mac App Store les applications qui présentent des problèmes de configuration avec le sandboxing. Il y a d'autres correctifs en cours et nous travaillons avec les chercheurs pour analyser le détail de leurs découvertes
Six chercheurs avaient rassemblé dans un document publié lundi une série de failles inédites et complexes qui touchaient principalement OS X et dans une moindre mesure iOS. Ils avaient entre autres réussi à faire valider sur le Mac App Store et l'App Store un malware capable de faire ensuite la démonstration de leurs autres découvertes (lire Des failles de sécurité majeures au coeur d'OS X et iOS & Pas de solution magique pour 1Password et la dernière faille d'OS X).
Ces chercheurs expliquaient avoir contacté Apple en octobre dernier. La Pomme avait reconnu l'importance de ces problèmes et demandé un délai de confidentialité de six mois sur leurs travaux pour revoir les mécanismes de sécurité dans ses OS. Quelques changements avaient été relevés par ces chercheurs dans les dernières versions 10.10.3 et 10.10.4 bêta d'OS X mais, pour une bonne part, les failles étaient toujours exploitables.
