C'est l'une des fonctionnalités de sécurité qui a été améliorée dans Mac OS X Lion. Le sandboxing ou bac à sable est défini par Apple comme une protection pour le système d'exploitation en limitant le type d'opérations qu'une application signée peut effectuer. Sont donnés en exemple l'ouverture des documents ou l'accès au réseau.
Ce modèle de sandboxing concerne également les applications tierces promues via le Mac App Store, et à partir de mars 2012 son implémentation sera obligatoire. L'information a été repérée par TUAW. Une note est en ligne sur le site d'Apple pour les développeurs.
La firme à la pomme revendique que " l'immense majorité des utilisateurs Mac " n'a jamais été inquiétée par les malwares, et grâce au sandboxing il n'est pas question que cela change.
" Mettre une application dans une sandbox est une manière efficace de protéger les systèmes et les utilisateurs en limitant les ressources auxquelles les apps peuvent accéder et en rendant plus difficile pour des logiciels malveillants de compromettre les systèmes des utilisateurs "
, écrit Apple.
En réalité, c'est un délai supplémentaire qui est donné par Apple aux développeurs. Il était initialement prévu d'imposer la sandbox pour toute soumission au Mac App Store à partir de ce mois de novembre. Rappelons néanmoins que le Mac App Store n'est pas le seul moyen de proposer des logiciels pour Mac OS X, surtout pour les éditeurs qui ne veulent pas y laisser une commission.
TUAW signale que plusieurs développeurs ont pointé du doigt l'approche sandbox pour par exemple des problèmes de compatibilité avec certaines applications ou des inquiétudes sur le devenir du langage de script AppleScript.
Contre des justifications, Apple est enclin à accorder certaines exceptions pour permettre à des applications d'accéder à des ressources système sous sandbox. Des exceptions qui semblent néanmoins temporaires.
