Mac App Store: Sandkastenpflicht erst ab März 2012
Stefan Keller, den 3. November 2011Im Juli wurde OS X 10.7 Lion veröffentlicht, das unter anderem eine wenig beworbene, aber äußerst hilfreiche Funktionalität mitbringt, was die Sicherheit des Systems angeht: Das Konzept des Sandboxing. Ursprünglich sollte die Übergangsfrist für Apps im Mac App Store bis Anfang November gehen – dieses Ultimatum wurde nun nach hinten geschoben.
Nach dem Release von OS X 10.7 Lion hieß es, dass nach einer Übergangsfrist bis Anfang November alle Apps, die in den Mac App Store wollen, in einer Sandbox laufen müssen. Wie Apple Entwicklern nun mitteilte, wird diese Frist verlängert. Neuer Stichtag ist der 1. März 2012. Was danach in den Mac App Store eingereicht wird, muss in einer Sandbox laufen oder wird wegen Nichtvorhandenseins abgelehnt.
So ganz begeistert scheinen manche Entwickler davon nicht zu sein. Macworld etwa berichtete im Oktober darüber, dass teilweise Features entfernen müssen, um die Regeln einhalten zu können. Der Einschätzung des Autors zufolge könnte dies den Sinn des Mac App Stores in Frage stellen, wenn sich dort nur noch Arcade-Games und andere simple Programme tummeln.
Als Beispiele für möglicherweise betroffene Programme werden bei Mac Rumors Transmit (für das Durchsuchen des Dateisystems) und TextExpander (für systemweite Tastatur-Hotkeys) genannt. Manche Entwickler gehen mit der Verlängerung der Deadline davon aus, dass Apple in der Zwischenzeit nach einer passenderen Lösung für derlei Probleme sucht, als Apps dann schlichtweg abzulehnen.
Beim Sandboxing handelt es sich um ein Konzept, bei dem Anwendungen in einer geschlossenen Umgebung laufen und erst einmal nur mit denjenigen Dateien hantieren dürfen, die ihnen gehören. Im Gegensatz dazu dürfte eine „klassische“ Anwendung mit allen Dateien anstellen, was sie möchte, die dem User, unter dem der Prozess läuft, gehört. Würde nun eine bösartige Software die Kontrolle über das Programm übernehmen, könnte eine Anwendung im Sandkasten nicht viel Schaden anrichten, während eine ohne problemlos etwa den Dokumente-Ordner löschen könnte.