Mac App Store: Sandboxing-Pflicht ab März

Entwickler haben bis zum 1. März Zeit, ihre über den Mac App Store vertriebenen Lion-Programme in eine Sandbox zu stecken. Eigentlich hatte der Computerkonzern angekündigt, dies ab dem 1. November einzuführen, verlängert die Deadline in einer Mail an Mitglieder des Mac Dev Center nun aber.

"Sandboxing ist eine hervorragende Methode, Systeme und Nutzer zu schützen, indem die Ressourcen, auf die Apps zugreifen können, eingeschränkt werden. Damit wird es für Malware schwerer, Nutzersysteme zu kompromittieren", wirbt Apple in der Mail. Ab dem 1. März eingereichte Apps müssten Sandboxing nun implementieren. Xcode biete eine entsprechende Funktion. "Man muss nur die Checkbos "Enable Entitlements" in den Zieleinstellungen aktivieren, um mit dem Sandboxing zu beginnen."

Einen sehr strikten Sandbox-Zwang scheint es dennoch nicht zu geben. Wenn Apps weitergehende Systemressourcen nutzen wollen, können Entwickler entsprechende Befugnisse beantragen. Unbürokratisch ist das nicht: Dies geschieht im Rahmen des Einreichungsprozesses der App im Mac App Store. "Es muss eine Begründung mitgeliefert werden", so Apple. Apps, die umgebaut werden müssen, um den Sandbox-Modus zu unterstützen, dürfen immerhin "temporäre Berechtigungen" anfordern. Diese werden laut Apple aber nur "kurzfristig" zugelassen und sollen "mit der Zeit auslaufen".

Entwickler beklagen, dass die neue Sandboxing-Pflicht diverse Software-Titel unmöglich macht – besonders systemnahe Anwendungen und Tools. Apple-Experte Andy Ihnatko schrieb, die neue Vorgabe riskiere, "die Identität des Mac zu schädigen". Die Technik habe unter anderem auch negative Auswirkungen auf die Scripting-Möglichkeiten unter Lion.

[Update:] Die Kollegen von der amerikanischen Macworld haben einige lesenswerte Stellungnahmen von Entwicklern zum Thema eingeholt. Ebenfalls beachtenswert: Delicious-Library-Entwickler Wil Shipley nimmt in seinem Blog die Sicherheitsvorteile von Apples Sandboxing-Strategie auseinander. (bsc)