En gruppe forskere har fundet en hul i OS X og iOS, der gør at ondsindede applikationer kan opsnappe eksempelvis kodeord. Forskerne kaldet sårbarheden for XARA, som er en forkortelse for cross-app ressource access attack. En type angreb der ellers tidligere kun har været set på eksempelvis Android-platformen.

Kort fortalt går XARA ud på, at kommunikationen mellem forskellige applikationer og processer kan opsnappes af andre applikationer. Det betyder eksempelvis, at en browser-ekstension, der beder en underliggende app om et kodeord, kan få kommunikationen (i dette tilfælde altså kodeordet) opsnappet af tredjepart.

Den fulde beskrivelse, kan man finde i den 13 sider lange artikel som forskerne har skrevet. Den er dog ret teknisk, så det får de færreste nok ikke ret meget ud af. På de sædvanlige amerikanske tech-blogs får man heller ikke megen hjælp til en bedre forståelse. Her er debatten præget af folk, der uden nogen som helst relevant baggrund, peger fingre af Apple ud fra halve antagelser - noget der desværre er ved at være den almindelige tilgang til debat.

I stedet kan det anbefales at læse denne artikel fra udviklerne af 1Password, der er berørt af problemet. De forklarer præcist, hvad problemet er, og hvorfor det ikke umiddelbart lader sig løse: 1Password inter-process communication: a discussion

I øjeblikket er der ikke så meget man kan gøre ved problemet, andet det sædvanlige råd om, at man skal lade være med at installere software, som man ikke stoler på. Det skal understreges, at sårbarheden ikke rammer via hjemmesider. Det kræver (som sædvanlig) installation af en ondsindet app.