Auch auf iOS stimmt die Aussage nicht, dass das Sandboxing alles abwehrt. Seit 4.3 ist eine bis heute unbehobene Lücke da, die das Umgehen der Sandbox erlaubt. Um Safari in iOS schneller zu machen, erlaubt man Safari unsignierten Code "just in time" zu erstellen (Ausführung Java) und in den Speicher zu schreiben und vorallem auch auszuführen. Die Sandbox wird also umgangen. Das Problem ist nun, dass iOS einen Fehler dabei macht, sicherzustellen, dass nur Safari das darf.