Sicherheitsfunktionen in der App „Kurzbefehle“

In der App „Kurzbefehle“ können Kurzbefehle optional via iCloud auf Apple-Geräten synchronisiert werden. Kurzbefehle können auch via iCloud mit anderen Benutzern geteilt werden. Kurzbefehle werden lokal in verschlüsselter Form gespeichert.

Eigene Kurzbefehle sind vielseitig und haben Ähnlichkeit mit Skripts oder Programmen. Beim Herunterladen eines Kurzbefehls aus dem Internet werden Benutzer:innen davor gewarnt, dass der Kurzbefehl nicht von Apple überprüft wurde. Sie erhalten dann die Möglichkeit, den Kurzbefehl zu untersuchen. Zum Schutz vor Kurzbefehlen mit böswilligem oder schädlichem Inhalt werden aktualisierte Malware-Definitionen heruntergeladen, mit denen schädliche Kurzbefehle zum Zeitpunkt der Ausführung identifiziert werden.

Beim Aufruf über die Freigabeseite („Share Sheet“) können eigene Kurzbefehle verwendet werden, um in Safari auf Websites von Benutzer:innen angegebenen JavaScript-Code auszuführen. Zum Schutz vor bösartigem JavaScript-Code (der zum Beispiel Benutzer:innen verleitet, ein Skript auf einer Social Media-Website auszuführen, um ihre Daten abzugreifen), wird der JavaScript-Code ebenfalls mit den oben erwähnten Malware-Definitionen abgeglichen. Wenn Benutzer:innen erstmals JavaScript-Code für eine Domain ausführen, werden sie aufgefordert, Kurzbefehlen, die JavaScript-Code enthalten, die Ausführung auf der aktuellen Webseite für diese Domain zu erlauben.