Apple setzt ab März 2012 Sandboxing bei Programmen im Mac App Store voraus
Apple hat in der Nacht Mac-Entwickler informiert, dass im Mac App Store eingereichte Programme ab März 2012 nur noch zugelassen werden, wenn diese in einer so genannten "Sandbox" arbeiten. Das bedeutet, dass die Programme nicht mehr frei auf Ressourcen im System zugreifen können.
Der grundsätzliche Gedanke dahinter ist eine Steigerung der Sicherheit: Hat sich beispielsweise in einem Chat-Programm ein Fehler eingeschlichen, mit dem es möglich ist, auf das komplette Dateisystem von außen zuzugreifen, wäre dies ohne Sandboxing verheerend. Ein Programm muss vorher festlegen, welche Operationen es ausführen will. Das System verhindert dann weitergehende Operationen, die nicht vorher festgelegt wurden.
Allerdings stellt dies viele Entwickler vor Hürden, die schwer zu überwinden sind: So sind Programme, die zum Durchforsten des Dateisystems auf der Festplatte gedacht sind, nicht möglich. Dies betrifft auch Applikationen, die mit anderen Programmen oder Prozessen kommunizieren möchten (z.B. iTunes Hilfsprogramme). Apple scheint sich der Problematik aber bewusst zu sein und lässt im Mac App Store Ausnahmen zu:
If your app requires access to sandboxed system resources you will need to include justification for using those entitlements as part of the submission to the Mac App Store
Dies schränkt Apple aber wieder ein und sagt, dass dies nur eine Übergangslösung ist:
Apps that are being re-engineered to be sandbox compatible may request additional temporary entitlements. These entitlements are granted on a short-term basis and will be phased out over time.
In der ersten Zeit wird es möglich sein, mit Apple Ausnahmen zu vereinbaren, wenn die Zeit zur Umstellung nicht ausreichend ist. Dies kann auch prinzipieller Natur sein, wenn die allgemeinen Funktionsweise bestimmter Programme innerhalb einer komplett abgeschotteten Sandbox nicht mehr genutzt werden kann.