ifun.de — Apple News seit 2001. 36 014 Artikel
   

Zweischneidiges Schwert: Ab März 2012 müssen alle Programme im Mac App Store „App Sandboxing“ nutzen

Artikel auf Mastodon teilen.
20 Kommentare 20

Mit OS X Lion (10.7) hat Apple diesen Sommer seinem Desktop-Betriebssystem nicht nur eine Fülle neuer Bedienelemente, wie das Launchpad, beschert, sondern auch an der Sicherheit des System gearbeitet. (Hier die Übersicht aller 250+ Mac OS X Features.)

Ein großer Schwerpunkt liegt beim sogenannten „Sandboxing„, das um die „App Sandbox“ ergänzt wurde. Sandboxing bedeutet, dass eine Anwendung vom restlichem System abgeschirmt wird und mangels Schreib- und anderen Zugriffsrechten keinen Schaden an anderen Programmen oder dem System selbst anrichten kann.

Das Sandboxing für eine App zu aktivieren ist noch optional, ursprünglich war die Frist für die Entwickler auf den 1. November festgelegt worden, wurde jedoch nun zum 1. März 2012 verlängert. Ab dann müssen alle Entwickler, die ihre Mac Anwendungen im Mac App Store anbieten möchten, von dieser Funktion Gebrauch machen. Allerdings ist die Implementierung nicht kompliziert und läuft vollautomatisch ab. In Xcode müssen die Entwickler lediglich einen Haken bei der Checkbox „Enable Entitlements“ setzen.

Alles in allem klingt das zunächst ja nicht schlecht. Das Sandboxing hat jedoch nicht nur positive Folgen für den Nutzer. Durch diese Umstellung der Zugriffsberechtigungen können Anwendungen nicht mehr jede beliebige Funktion ausführen. Nur noch die folgenden Zugriffe auf Bereiche außerhalb der Laufzeitumgebung der App werden sich nutzen lassen:

  1. Lese-/Schreibzugriff auf den Filme-Ordner und die iTunes Filme des Nutzer
  2. Lese-/Schreibzugriff auf den Musik-Ordner des Nutzer
  3. Lese-/Schreibzugriff auf den Bilder-Ordner des Nutzer
  4. Lese-/Schreibzugriff auf den Download-Ordner des Nutzer
  5. Lese-/Schreibzugriff auf das Adressbuch des Nutzer
  6. Lese-/Schreibzugriff auf den Kalender des Nutzer
  7. Video- und Fotoaufnahme mit der integrierten iSight-Kamera
  8. Tonaufnahme mit dem integriertem Mikrofon
  9. Nutzung von USB-Geräten
  10. Lese-/Schreibzugriff auf die der Nutzer mit einer Open-/Save-Dialogbox zugreift
  11. Vererbte Child-Prozesse der Parent-Sandbox
  12. Ausgehende und eingehende Netzwerkzugriffe zur Verbindung mit anderen Geräten
  13. Nutzung von des Core Location Framework um die geographische Position des Computer zu bestimmen
  14. Drucken

Weiterhin können Entwickler aktuell zumindest temporär weitere Berechtigungen nutzen, bis ihre bestehenden Anwendungen an die neuen Regelungen angepasst wurden.

Mit diesen beschränkten Zugriffsrechten können jedoch einige Anwendungen ab März nicht mehr im Mac App Store weiterbestehen. Macrumors nennt hier mit CoverSutra, einer Erweiterung für die Menüleiste um iTunes fernzusteuern, ein gutes Beispiel. Zwar können Anwendungen auf den Musikordner zugreifen, allerdings können sie nicht mehr fremde Anwendungen, wie iTunes, steuern. Ebenso sind auch Dateisystembrowser betroffen, Backupprogramme und viele andere. Möglicherweise werden sich auch keine Plug-Ins mehr in diese Anwendungen integrieren lassen.

Noch können wir jedoch nicht genau einschätzen, wie drastisch die Folgen sein werden. Wer weitere Berechtigungen für seine Anwendungen benötigt kann beim Einreichen seiner App im Mac App Store einen Antrag auf die Befugnisse stellen. Laut Apple „muss eine Begründung mitgeliefert werden“. Wünschenswert wäre es, dass Apple auch weiterhin diese Schiene fährt und es Entwicklern ermöglicht auf Antrag weitere Systemressourcen zu nutzen.

Letztlich wird Apple sein Entwickler-Community – und damit auch die Nutzer der im Mac App Store angebotenen Anwendungen – wohl nicht zu sehr einzuschränken. OS X ist nicht iOS und zu drastische Anforderungen würden das Angebot des Mac App Stores weit weniger interessant machen. Langfristig dürfte es in Apples Interesse sein, so viele Entwickler wie möglich zum Software-Vertrieb über den Mac App Store zu bewegen. Noch befinden wir uns auf der Suche nach den besten Kompromissen.

Dieser Artikel enthält Affiliate-Links. Wer darüber einkauft unterstützt uns mit einem Teil des unveränderten Kaufpreises. Was ist das?
03. Nov 2011 um 16:07 Uhr von Damien Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    20 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
    Abonnieren
    Benachrichtige mich bei
    20 Comments
    Älteste Kommentare
    Neuste Kommentare Meiste Stimmen
    Inline Feedbacks
    View all comments
    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPad, iPod, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 36014 Artikel in den vergangenen 7887 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2023 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven