iOS Sandbox System?
Drive-by-Downloads sind eigentlich nicht mehr so eine Gefahr oder bzw. allgemeine Malware Seiten, wegen dem Sandbox System auf Handys bzw. auf meinem iPhone auch wenn zB eine Seite Malware beinhaltet ist es dann nur in dieser Sandbox also nur in Safari und nicht im ganzen Betriebssystem oder?
2 Antworten
Hey,
genau, das Sandbox-System von iOS bietet eine erhöhte Sicherheit, indem es Apps, einschließlich Safari, in isolierten Umgebungen laufen lässt. Das bedeutet, dass selbst wenn du auf eine bösartige Webseite stößt oder versehentlich schädlichen Code herunterlädst, dieser Code nicht in der Lage sein sollte, über die Grenzen der Sandbox hinaus auf andere Bereiche des Systems oder deine Daten zuzugreifen. Diese Isolation hilft, das Risiko einer Infektion des gesamten Betriebssystems mit Malware zu verringern. Dennoch ist es immer ratsam, vorsichtig zu sein und sichere Browsing-Praktiken zu befolgen.
Liebe Grüße,
Marcel
Du solltest eine Sandbox nie als 100% Sicherheitsmaßnahme sehen, aber ja eine Sandbox soll einen komprimierten Prozess auf den Bereich der Sandbox einschränken.
Sandboxing kann auf Prozess, App oder auch auf einem einzelnen Kontext wie etwa einer Website passieren.
Allerdings gibt es natürlich sandbox escapes, die eigene Sicherheitslücken sind. Aber alleine dass du solche zusätzlichen Lücken für einen Exploit brauchst, in der Praxis müssen eben auch meist mehrere Lücken kombiniert werden, ist natürlich ein großes Hindernis.
Und durch vergleichsweise schnelle Updates sind auf Apple und aktuellen Android Systemen solche Lücken wie von dir beschrieben, auch durch sandboxing innerhalb moderner Browser und Betriebssystemen, wesentlich seltener geworden. Mittlerweile lohnt es sich einfach nicht mehr so wirklich solche Lücken für die breite Masse zu verschwenden weil man sie stattdessen auch teuer verkaufen kann.