Applicaties in Mac App Store moeten vanaf maart in sandbox

Apple wil dat alle apps in de Mac App Store vanaf maart volgend jaar in een sandbox draaien. Oorspronkelijk zou de fabrikant die eis al in november stellen, maar de deadline is verschoven. Sandboxes moeten de veiligheid verbeteren.

De verschuiving van de deadline wordt gemeld op de developersite van Apple. Oorspronkelijk zou de eis vanaf november gaan gelden. Een reden voor het verschuiven van de deadline wordt niet gegeven, maar veel developers hadden kritiek op de eis, meldt TUAW. Waarschijnlijk wordt de sandbox-eis uitgesteld om developers extra tijd te gunnen. In een e-mail aan developers schrijft Apple dat ze tijdelijk een soort ontheffing kunnen aanvragen als ze een app opnieuw moeten opbouwen om aan de eis te kunnen voldoen. Die regeling verdwijnt echter op een niet nader aangeduid tijdstip.

Het draaien van applicaties in een sandbox moet een betere beveiliging bieden. De ontwikkelaar van een app moet aangeven welke rechten deze moet hebben, zoals het accepteren of opzetten van een internetverbinding en het gebruik van de webcam. Voor het lezen en schrijven van bestanden is een aparte deamon ingebouwd: Powerbox, dat een applicatie tijdelijke toegang tot bestanden geeft als een gebruiker daar toestemming voor heeft.

Voor developers betekent sandboxing op Mac OS X dat ze in hun applicaties rekening moeten houden met het nieuwe permissiesysteem, als ze hun applicatie in de Mac App Store willen houden. Ontwikkelaars maken zich echter zorgen omdat de restricties op het lezen en schrijven van bestanden ernstige belemmeringen zouden opleveren. Zo zou het gebruik van AppleScript, dat tot doel heeft om dergelijke taken te automatiseren, minder aantrekkelijk worden. Ook bevat de Powerbox-deamon bugs bij de ondersteuning van de Carbon-api, die C-applicaties toegang biedt tot systeemresources van Mac OS X. Dat stelt Real Software.

Door Joost Schellevis

Redacteur

Feedback • 03-11-2011 14:18 53

03-11-2011 • 14:18

53

Lees meer

Apple koopt app voor automatiseren taken in iOS en stelt hem gratis beschikbaar
Apple koopt app voor automatiseren taken in iOS en stelt hem gratis beschikbaar Nieuws van 23 maart 2017
Fout in App Store dwingt gebruikers iOS-apps opnieuw te installeren
Fout in App Store dwingt gebruikers iOS-apps opnieuw te installeren Nieuws van 5 juli 2012
Bug in OS X-update legt wachtwoorden bloot
Bug in OS X-update legt wachtwoorden bloot Nieuws van 6 mei 2012
Apple schuift deadline sandboxing op naar juni
Apple schuift deadline sandboxing op naar juni Nieuws van 23 februari 2012
Mac App Store bereikt honderd miljoen downloads
Mac App Store bereikt honderd miljoen downloads Nieuws van 12 december 2011
Beveiligingsbedrijf claimt lek in sandbox Mac OS X
Beveiligingsbedrijf claimt lek in sandbox Mac OS X Nieuws van 14 november 2011
Onderzoeker plaatst malware in App Store
Onderzoeker plaatst malware in App Store Nieuws van 8 november 2011
Onderzoeker plaatst 'malware' in App Store
Onderzoeker plaatst 'malware' in App Store Video van 8 november 2011
'Half miljoen Android-apps gemaakt'
'Half miljoen Android-apps gemaakt' Nieuws van 23 oktober 2011
VMware brengt binnenkort eerste 'phone-in-a-phone' uit
VMware brengt binnenkort eerste 'phone-in-a-phone' uit Nieuws van 20 oktober 2011
Ontwikkelaar port spraakbesturing Siri naar iPhone 4
Ontwikkelaar port spraakbesturing Siri naar iPhone 4 Nieuws van 15 oktober 2011
VMware maakt vaart met virtualisatie op smartphones en tablets
VMware maakt vaart met virtualisatie op smartphones en tablets Nieuws van 23 augustus 2011
'Apps mogen in iOS 5 device-id niet meer opvragen'
'Apps mogen in iOS 5 device-id niet meer opvragen' Nieuws van 20 augustus 2011
Google activeert Native Client in Chrome 14
Google activeert Native Client in Chrome 14 Nieuws van 15 augustus 2011
Microsoft brengt Platform Preview 2 van IE10 uit
Microsoft brengt Platform Preview 2 van IE10 uit Nieuws van 30 juni 2011
Meer producten en artikelen
Development tools Software development Apple

Reacties (53)

-Moderatie-faq
53
51
27
4
0
15
Wijzig sortering
morrowyn 3 november 2011 14:24
Krijgen we dan 10 popups voor onze kiezen, waar misschien 1% op Not Allow zal drukken?

Lijkt me eerder dat je een mix moet doen, van hoe android permissies werken en opt-out in de settings.
arjankoole
@morrowyn3 november 2011 14:26
Krijgen we dan 10 popups voor onze kiezen, waar misschien 1% op Not Allow zal drukken?
Nee, apple weet dat dat niet werkt. Je kan wel hoger in het systeem instellen wat applicaties per default wel/niet mogen. En uitzonderingen daarop maken. Ideaal voor bedrijven.
vgroenewold
@morrowyn3 november 2011 15:39
Zoals Arjan aangeeft, juist niet... precies dat probleem is in de WWDC aangegeven als de reden waarom beveiliging gewoon niet werkt. Dit proberen ze dus zo op te vangen.
Anoniem: 340068 3 november 2011 14:21
Ontwikkelaars maken zich echter zorgen omdat de restricties op het lezen en schrijven van bestanden ernstige belemmeringen zouden opleveren. Zo zou het gebruik van AppleScript, 8)7 dat tot doel heeft om dergelijke taken te automatiseren, minder aantrekkelijk worden. Ook bevat de Powerbox-deamon bugs bij de ondersteuning van de Carbon-api, die C-applicaties toegang biedt tot systeemresources van Mac OS X. Dat stelt Real Software.
Nu hopen dat Apple snel de zaakjes in orde heeft, anders zie ik behoorlijk wat devvers er mee stoppen
arjankoole
@Anoniem: 3400683 november 2011 14:25
Nu hopen dat Apple snel de zaakjes in orde heeft, anders zie ik behoorlijk wat devvers er mee stoppen
het is 1 partij die klaagt, ik heb nog niemand anders er over gehoord. En bovendien is Carbon al jaren deprecated, ontwikkelaars wordt al jaren verteld om Cocoa te gebruiken (dat is ook 64-bit, wat Carbon niet is).

Dat deze ontwikkelaar hun framework (dat is hun business, lijkt) niet op orde heeft voor Cocoa, lijkt me niets om Apple te verwijten.

[Reactie gewijzigd door arjankoole op 27 juli 2024 21:47]

Schramowski @arjankoole3 november 2011 17:26
Dat deze ontwikkelaar hun framework (dat is hun business, lijkt) niet op orde heeft voor Cocoa, lijkt me niets om Apple te verwijten.
Het gaat het er niet om wie het te verwijten valt, want het is uiteindelijk de developer die kiest of hij wel of niet voor Mac wil (blijven) ontwikkelen.
arjankoole
@Schramowski3 november 2011 18:31
[...]

Het gaat het er niet om wie het te verwijten valt, want het is uiteindelijk de developer die kiest of hij wel of niet voor Mac wil (blijven) ontwikkelen.
Alleen maakt de developer van een bepaald (commercieel) framework nu de nodige stampij, omdat ze eigelijk gewoon hun eigen zaakjes niet op orde hebben. Uit hun eigen blog:
We realize that our Cocoa framework, in its current state, may not be stable or complete enough for some of your applications. However, we have not stopped working on it and it is improving with each release.
Kortom: wij hebben onze zaakjes niet op orde, maar dat komt allemaal door Apple!
vgroenewold
@arjankoole3 november 2011 15:38
Precies, bovendien heb ik als ontwikkelaar gemerkt dat het vrij simpel te integreren is. Het is even beter nadenken over hoe je bestanden e.d. kan uitwisselen en benaderen, maar ik ben meteen geswitched, ik vind het sandbox idee namelijk uitstekend.
Wolfos @arjankoole3 november 2011 21:36
Ik gebruik nog steeds Carbon, maar alleen maar voor command line applicaties.
Alleen omdat ik nog niet wist dat je daar ook Cocoa voor kon gebruiken toen ik mijn C++ template schreef.
Anoniem: 368883 @Anoniem: 3400683 november 2011 14:24
Waarom? Ze zijn toch niet verplicht om die store te gebruiken?
kmf @Anoniem: 3688833 november 2011 14:40
Het heeft wel de voorkeur als je je app een beetje populair wilt houden/krijgen.

Ik merk dat ik bv eerst in de app store kijk.
Zijn er meerdere apps (in en buiten de store) die hetzelfde doen, dan heeft de instore-app mijn voorkeur.
Wolfos @kmf3 november 2011 21:35
Ik eigenlijk niet, ik Google en kijk daarna pas in de app store.
Anoniem: 297376 @Wolfos4 november 2011 12:33
Als je een app in de store koopt, mag je 'm gebruiken op al je persoonlijke computers (every Mac that you personally own and use.)

Niet op elke computer in je bedrijf, natuurlijk. Daarvoor geldt het 'honor system'. Het kan, maar het mag niet:
While there's no technical impediment to you installing them on multiple Macs at work, you'll be violating the license agreement. It's the same scenario as if you buy a single-user copy of iWork and install it on ten Macs at work—you can do it, but you're violating the license agreement, making the act ethically questionable.
http://www.macworld.com/article/156962/2011/01/mac_app_store_faq.html

Welk bedrijf durft z'n klanten nog zo te vertrouwen?

En als je onverhoopt je app's molt of kwijtraakt, kun je ze kostenloos opnieuw downloaden.

[Reactie gewijzigd door Anoniem: 297376 op 27 juli 2024 21:47]

Anoniem: 368883 @kmf4 november 2011 09:36
Kom nu, er zijn genoeg websites die zich bezig houden met OSX software te reviewen. Deze bestonden al lang voor de OSX AppStore, en zullen nog altijd gebruikt worden.

De meeste software die ik op mijn mac heb draaien, heb ik zo leren kennen...
ronaldmathies @Anoniem: 3400683 november 2011 14:34
Wat een overtroken reactie ook meteen. Als iedereen overal zo op reageerde gebeurt er nooit wat.
Anoniem: 428562 3 november 2011 14:28
Alle apps in de appstore zijn toch door apple gescreend waarom is het dan nog nodig ze in een sandbox te plaatsen?
ronaldmathies @Anoniem: 4285623 november 2011 14:38
Screening is niet de broncode bekijken of er gekke dingen gebeuren. De screening vangt een aantal punten en eisen af maar kan natuurlijk nooit alles afdekken.

Daarnaast is de sandbox niet alleen voor de betreffende App. Stel je maakt een browser en bied die via de AppStore aan. Dan heb je nog zoiets als Javascript / Flash / Silverlight / Java applets die erin kunnen draaien.

De sandbox zorgt er dan ook voor dat die apps ook niet zomaar iets kunnen doen. Buiten browsers bestaan er ook zoiets als scripting talen in applicaties. Denk aan macro talen e.d.
die kunnen vaak ook vrij veel. Daar wordt dus ook een extra bescherming aan toegevoegd.
John @ronaldmathies3 november 2011 16:04
Apple bekijkt en controleerd de broncode van de applicaties ook.
ZpAz
@John3 november 2011 16:18
Incorrect je stuurt een binairy op. Er wordt wel gekeken dmv een daarvoor ingerichte server welke api's worden aangeroepen.
ashemedai 3 november 2011 14:33
Gegeven de roots van Mac OS X vraag ik me af of deze sandbox gelijk een FreeBSD jail is.
arjankoole
@ashemedai3 november 2011 14:39
Gegeven de roots van Mac OS X vraag ik me af of deze sandbox gelijk een FreeBSD jail is.
Meer een chroot denk ik. Een jail is meer een compleet afgescherm geheugen voor een mini-versie van het OS. (alhoewel je dat ook voor applicaties kunt gebruiken, wordt het vaak meer voor virtualisatie achtige toepassingen gebruikt, volgens mij)
ashemedai @arjankoole3 november 2011 14:50
Mmm, ja, da's waar, lijkt me stug dat ze de gemiddelde gebruiker, zelfs via een daemon, willen opzadelen met elke app een mini OS te geven. Een chroot zou dan logischer zijn. Of wellicht zelfs kleine dingen uit het TrustedBSD project overgenomen.
Anoniem: 264902 3 november 2011 14:44
De ontwikkelaar van een app moet aangeven welke rechten deze moet hebben, zoals het accepteren of opzetten van een internetverbinding en het gebruik van de webcam.

Is dit dan vergelijkbaar met Android waar je een popupscherm krijgt met welke rechten een app moet draaien? Of is er al zoiets op iPhone?
watercoolertje
@Anoniem: 2649023 november 2011 14:48
Zoals ik het lees is het inderdaad vergelijkbaar met hoe Android het gebruikt :) Of de melding van de rechten te vergelijken is weet ik trouwens niet, dat weten ze enkel nog bij Apple...

Het idee is dus 1:1 vergelijkbaar als het dat bij Android gaat, of de uitvoering gelijk is kunnen we enkel zien als het zo ver is...

[Reactie gewijzigd door watercoolertje op 27 juli 2024 21:47]

coptician @watercoolertje3 november 2011 15:06
Dat vind ik trouwens een briljant idee, het geeft je echt een gevoel van wat een app kan mis-doen. Altijd een fan van!
HellFury @coptician3 november 2011 16:17
Daar heeft de gemiddelde PC-gebruiker of telefoongebruiker geen behoefte aan... Ik begrijp je mening, en het IS interessant om zulke dingen te weten, maar mijn ouders of grootouders hebben hier geen behoefte aan en zullen het alleen maar zien als een waarschuwing en schrikken bij het minste of geringste terug...
mashell @HellFury4 november 2011 00:15
zullen het alleen maar zien als een waarschuwing en schrikken bij het minste of geringste terug...
Dan is daarmee toch het doel bereikt? De gebruiker maakt een afgewogen keuze of deze het wel een goed idee vindt dat een spelletje toegang krijgt tot een adresboek oid.
BlackOwl @mashell4 november 2011 14:47
Daarmee is in sommige gevallen het doel voorbijgeschoten : e-mail aps die geen toestemming krijgen internet op te gaan enzo...
vgroenewold
@watercoolertje3 november 2011 15:52
Als ik mij niet vergis moet bij Android de gebruiker de rechten geven, wat eigenlijk nog steeds niet het probleem aanpakt van een gebruiker die standaard op "alles ok" klikt, wat vrijwel iedereen doet. Hier gaat het om dat de developer kiest voor wat een app mag en kan, de gebruiker kan daar verder niets aan veranderen. Apple screened vervolgens of de apps niet onzinnige rechten vragen voor het in de store mag.
Anoniem: 66451 @Anoniem: 2649023 november 2011 15:49
Dit artikel gaat over de Mac AppStore. Maar onder iOS heb je ook al zo iets, daar draaien apps voorzover ik weet al sandboxed.
Metten @Anoniem: 2649023 november 2011 15:59
Nee het kan van Apple uit nooit de bedoeling zijn dat de gebruiker geconfronteerd wordt met technische zaken als rechten voor bestandstoegang. Dat soort dingen vinden ze bij Apple juist extreem not-done.

Hoe het precies gaat werken weet ik niet, maar ik zou het echt zeer onwaarschijnlijk vinden dat er voor gebruikers veel gaat veranderen.
Dreamvoid @Metten3 november 2011 16:45
Nee het kan van Apple uit nooit de bedoeling zijn dat de gebruiker geconfronteerd wordt met technische zaken als rechten voor bestandstoegang. Dat soort dingen vinden ze bij Apple juist extreem not-done.
Niet genoeg "not done" om deze optie prominent in de Preference Pane te zetten.
Schramowski @Dreamvoid3 november 2011 17:30
"gewone" gebruikers komen niet in het preference pane terecht als het goed is ;)
Rinzwind 3 november 2011 14:49
Sandbox: Een applicatie geef je rechten om bepaalde handelingen te mogen doen (netwerk, camera, bestanden, ...).
Afhandeling van bestandopslag/wijziging wordt opgepikt door een vertrouwd proces/dialoogvenster zodat alleen de gebruiker kan aangeven of in gedeelde bestanden gewijzigd mag worden.

http://arstechnica.com/ap...11/07/mac-os-x-10-7.ars/9
Obbut 3 november 2011 15:41
Van wat ik heb begrepen van de presentaties (voor developers) van Apple is dit geïntegreerd in een soort venster wat nu ook al gebruikt wordt voor bijvoorbeeld opslaan als of openen, waar je je bestand 'aanwijst'. Het op 'Open' of 'Opslaan' drukken in dit venster geeft de app toestemming om daarheen te schrijven. Apps houden onbeperkte rechten in hun library-directory om eigen gegevens op te slaan en te lezen.
Strokjer2 3 november 2011 14:54
Apple moet eens gewoon wat meer openheid verschaffen. Goedkeuring van een app duurt soms ook gewoon een week of twee. En al die voorwaarden.. die voornamelijk ten gunste van Apple zijn..
Als er alleen meer beperkingen komen 'veiligheid' noemen zij het.. zal een 2de muis de kaas pakken.
Obbut @Strokjer23 november 2011 15:44
Heb jij de iOS app review guidelines ooit gelezen? Zo te zien niet. Die vallen hard mee. Ik ben iOS developer en mag ze niet publiceren, maar er staan echt geen belachelijk rare of strenge dingen in. Ze zijn niet voornamelijk ten gunste van Apple, maar voornamelijk ten gunste van de gebruiker. Die krijgt er een opgeruimde store zonder al te veel meuk en maar half werkende apps voor terug.
Metten @Obbut3 november 2011 16:06
En dat ze in het voordeel van de gebruiker zijn moge duidelijk zijn: Voor de appstore bestond had je natuurlijk wel mobiele apps voor symbian en windows mobile, maar die waren vaak dramatisch van kwaliteit. Zowel qua interface design als qua bugs. Om nog maar te zwijgen over de popupschermpjes om bijvoorbeeld een internetverbinding toe te staan op symbian, elke keer dat je een app startte.

De Appstore is juist succesvol geworden door van ontwikkelaars toch een bepaald kwaliteitsniveau te eisen.
BlackOwl @Obbut4 november 2011 14:50
Ik vind het eerlijk gezegd al verdacht klinken dat je de iOS app review guidelines niet mag publiceren.
johnkeates @Strokjer23 november 2011 15:46
Anders ga je gewoon niet voor een appstore ontwikkelen en zeur je er niet over? Het is alsof jij in je eentje het beter zou weten dan een complete multinational... lijkt me stug.

Ga eens bij RIM kijken, om te huilen...
mashell @Strokjer24 november 2011 00:20
Goedkeuring van een app duurt soms ook gewoon een week of twee
Dat is toch niet lang?
Anoniem: 297376 @mashell4 november 2011 12:45
Twee weken (of langer) kan soms lang zijn, bijvoorbeeld als het om een bug fix gaat.

Klanten blijven dan -uiteraard- klagen dat de boel niet werkt, jij hebt de fix allang de deur uit gedaan, maar hij staat nog niet in de store...
kmf 3 november 2011 14:21
Apps buiten de mac store zullen dus nog steeds buiten de sandbox werken?

Ik vind het prima. "alles van de store is veiliger" lijkt de motto.
Keypunchie
@kmf3 november 2011 15:36
Ja. Ik denk/hoop dat het model van Apple een beetje gaat worden dat je huis-, tuin- en keukenapps via de store binnenhaalt, maar dat je "poweruser"-apps, waarmee je op systeemniveau wijzigingen moet kunnen maken, via buiten de store kan installeren.

Voor een groot gedeelte van de gebruikers levert dit een betere gebruikservaring en meer veiligheid op.

Zodra het ecther, zoals standaard iOS, helemaal niet meer mogelijk gaat zijn om buiten de Store apps te installeren, dan zou dat een slechte zaak zijn.

Wat dat betreft vind ik Android's benadering, waarbij je via de store apps kunt kopen, maar ook kunt "sideloaden", wat default uit staat, een veel betere. Die benadering is misschien voor OS X ook een goede.
arjankoole
@kmf3 november 2011 18:32
Apps buiten de mac store zullen dus nog steeds buiten de sandbox werken?
Dat kan, maar het is goed mogelijk dat ontwikkelaars ook buiten de Mac App Store die methodieken zullen omarmen.
Anoniem: 190996 3 november 2011 14:31
Het hele idee is dat de app box vanuit beveiligingsoogpunt zo aantrekkelijk moet zijn dat je als gebruiker nergens anders heen wilt. Die situatie is nu al aan het ontstaan en Apple zal dat willen vasthouden en uitbouwen.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq