Die Sandbox sorgt bei iOS für mehr Sicherheit.

Mehrere Sicherheitsexperten haben gegenüber  " Motherboard " bestätigt, dass Apple in iOS 14.5 eine Neuerung eingeführt hat, die die sogenannten Zero-Click- oder Null-Klick-Angriffe sehr erschwert. Bei diesen Attacken handelt es sich um die Hackversuche, bei denen der Nutzer nicht mal auf einen Link oder auf ein Bild klicken muss. Es reicht, dass die Angreifer dem Angriffsziel einen bestimmten Link zuschicken, die Schadsoftware erledigt alles im Hintergrund.

Im Grunde hat Apple sein kryptografisches Verfahren Pointer Autentification Codes etwas erweitert. Dabei handelt es sich um die Überprüfung, ob der Code, der auf eine konkrete Adresse im Prozessor zugreift, verändert wurde oder nicht. So wurde verhindert, dass ein von Hackern veränderter Code ausgeführt wurde, indem dieser Code auf weitere Adressen im Prozessor zugegriffen hatte, als vom Hersteller erlaubt. Nun wird das iOS zusätzlich überprüfen, ob eine App oder ein Programm für seinen nächsten Schritt einen legitimen iOS-Code für die Ansprache der Hardware nutzt. Somit werden die sogenannten Sandbox-Angriffe erschwert.

Apple hat "Motherboard" erklärt, dass die Funktion ab iOS 14.5 Null-Klick-Angriffe erschweren wird. Allerdings hängt die Sicherheit eines Geräts von einer Mehrzahl der Faktoren ab, nicht von einem einzigen Bug respektive Feature. Null-Klick-Angriffe sind unter iOS recht selten, kommen aber vor. Prominentes Opfer war Jeff Bezos von Amazon, aber auch Journalisten sind ein Ziel solcher Attacken. Die neue Funktion in iOS 14.5 wird solche Angriffe wohl nicht komplett unmöglich machen, aber deutlich erschweren, sodass die Angreifer mehr Ressourcen, Geld und Zeit in die Schwachstellen-Forschung von iOS stecken müssen.