iOS/iPadOS 14.5 befindet sich inzwischen seit einigen Wochen im Betatest und wird bei seiner Veröffentlichung für alle Nutzer diverse neue Funktionen mitbringen. Doch auch unter der Haube werden wichtige Neuerungen eingeführt, die für den Nutzer nocht offensichtlich sind, die Sicherheit von iPhone und iPad jedoch erheblich verbessern werden. Wie die Kollegen von Motherboard berichten, wird Apple dabei seinen Quellcode besser gegen sogenannte "Zero-Click" Angriffe absichern. Diese Angriffe erfordern kein Zutun des jeweiligen Nutzers, wie beispielsweise das Anklicken eines Links in einer Phishing-Mail oder ähnliches.

Bereits in der Vergangenheit versucht Apple derartige Angriffe mithilfe von sogenannten Pointer Authentication Codes (PAC) zu unterbinden. Hierbei werden kryptografische Verfahren eingesetzt, um Pointer im Code zu authentifizieren und zu validieren, bevor sie ausgeführt werden. Eingeschleuster Schadcode sollte hierdurch unterdrückt werden. Hinzu gesellen sich sogenannte ISA-Pointer, die die Anweisungen an eine Anwendung übermitteln, welcher Code genutzt werden soll, wenn sie unter iOS ausgeführt wird. Mit iOS/iPadOS 14.5 wird Apple nun auch diese Pointer verschlüsseln und signieren, was es deutlich schwieriger machen wird, Zero-Click Angriffe auszuführen. Apple hat inzwischen gegenüber den Kollegen bestätigt, dass diese Maßnahme in der finalen Version des kommenden Updates enthalten sein wird.