Nhóm làm việc này bao gồm những nhà nghiên cứu từ trường Đại học Indiana , Peking và Georgia , đã công bố bài báo với tiêu đề “Unauthorized Cross-App Resource Access on Mac OS X and iOS”.

Trong đó họ trình diễn làm thế nào để tải mã độc tới App Store và Mac App Store bằng cách phá vỡ quá trình kiểm tra của Apple . Từ đó mã độc có thể đánh cắp những thông tin bí mật từ hệ thống quản lí mất khẩu của Apple , Keychain , từ những ứng dụng đã được cài đặt và thậm chí từ Google Chrome .

Đội ngũ nghiên cứu nói rằng họ đã cảnh báo với Apple về vấn đề này từ tháng 10/2014 và Apple yêu cầu cho 6 tháng để sửa lỗi . Trong tháng Hai , Apple yêu cầu sao chép nghiên cứu của họ . Nhưng cho tới giờ đã 8 tháng lỗi an ninh này vẫn còn tồn tại trong những phần mềm mới của Apple .

Theo các chuyên gia này thì đội ngũ an ninh Chromium của Google đã gỡ bỏ tích hợp Keychain trong Chrome vì vậy không  bị ảnh hưởng bởi lỗi này trong mức ứng dụng .

Họ cũng cho biết hơn 88% ứng dụng đã thử nghiệm cho thấy hoàn toàn có thể bị ảnh hưởng bởi những lỗi trên .