
©Apple
Sandbox ist ein klassischer Begriff aus dem Bereich der Softwaresicherheit und hat deutliche Auswirkungen auf das, was Nutzer in Zukunft mit Mac-Software machen können. Die Änderung der Apple-Richtlinien bedeutet, dass Mac-App-Store-Programme künftig in der neuen ” App Sandbox ” eingeschlossen sind. Dies hat klare Vorteile bei der Sicherheit, schränkt den Funktionsumfang aber deutlich ein. Mac Apps dürfen keinesfalls mehr direkten Zugriff auf Systembestandteile oder andere Programme haben. Es ist genau festgelegt, was Programme dürfen. Dafür gibt es die so genannten ” Entitlements “, bestimmte Zugriffsrechte für Programme. “Beim App Sandboxing muss der Entwickler jeder App eine Liste von Befugnisrechten beilegen und das Betriebssystem verwendet nun diese Liste, um die App von außen in eine Sandbox zu stecken.”, erklärt Entwickler Marcel Bresink (” Tinker Tool “). Die neue “App Sandbox” funktioniert wie ein Nudelsieb ohne Löcher. Der Entwickler muss ausdrücklich angeben, warum die App bestimmte Rechte haben muss, zum Beispiel warum eine App das Adressbuch auslesen soll. Software aus dem Mac App Store darf dann von Haus aus also fast nichts, Zugriff auf das Netzwerk, Nutzerdaten und weitere Dinge gibt es nur gegen Genehmigung.
iOS als Vorbild für Apps in Sandbox
Sicherheitsexperte Florian Oelmaier hält diese Herangehensweise grundsätzlich für “einen sinnvollen Schritt”. Vorreiter ist hier iOS – dort sind Apps schon immer in einer Sandbox eingeschlossen und können nichts im System verändern. An Apples neuem Konzept für den Mac App Store gibt es aber derzeit auch Kritik: “Sandboxing an sich ist eine sehr gute Sache, die von allen Entwicklern begrüßt wird”, so Marcel Bresink. “App Sandboxing dagegen ist im Moment noch völlig unausgereift. Apple selbst hat es bisher erst bei zwei kleinen Programmen geschafft, das App Sandboxing im eigenen Hause umzusetzen, nämlich bei Textedit und Vorschau . Beide Programme lassen sich recht einfach in Situationen bringen, in denen die neue Sandbox einen Absturz der Programme hervorruft. Die Qualität der derzeitigen Umsetzung ist also nicht akzeptabel.”
Eingeschränkte Software für mehr Sicherheit
Com.apple.security.app-sandbox, dies ist das strenge Framework, in das sich Mac Apps in Zukunft einschließen sollen und das Entwicklern Sorgenfalten macht. Mit der Einführung des Mac App Store hat Apple schon eine Blaupause gegeben, wie Programme gestaltet sein sollen, wenn Apple die Kontrolle darüber hat. Dort sind viele sonst übliche Funktionen bereits verboten, beispielweise Treiber zu installieren oder Programmen Root-Rechte zu verleihen. Das schränkt zwar potenziell Funktionen ein, bewahrt den Nutzer aber vor gefährlichem Schabernack. Denn Anwendungen, die das Passwort des Rechner-Admins kennen, dürfen fast alles. Früher hatte Software fast freie Hand. Dies sorgt aber auch für Komfort: Angeschlossenes Zubehör wird automatisch erkannt, praktische Plug-ins erweitern Funktionen von Programmen und vieles mehr.
Bedeutung der Sandbox für die Nutzer
Apples neue Softwarepolitik sorgt für Unmut unter einigen Softwareanbietern. Sie befürchten, dass Apple das Ende klassischer Software einläutet, wie man sie bislang kannte. Manche Hersteller wollen uns zu dem Thema nicht einmal eine Stellungnahme geben – zu groß sind Verunsicherung und Kritik. Das neue Sicherheitskonzept wird sich auf Funktionsumfang und Komfort zukünftiger Mac Apps auswirken: “Sorgen macht den Entwicklern die Tatsache, dass sie die Anwender möglicherweise darauf vorbereiten müssen, in Zukunft auf Druck von Apple Features aus ihren Apps zu streichen, oder dass bestimmte Komfortfunktionen eben nicht mehr umgesetzt werden dürfen”, sagt Entwickler Marcel Bresink und nennt ein Beispiel: “Besonders bei Dateizugriffen müssen sich die Anwender auf wiederholte Rückfragen der Apps einstellen, etwa nach dem Motto ‘Dürfen automatisch exportierte Dateien in den Ordner ABC geschrieben werden?‘. Schaltet der Benutzer das automatische Wiederherstellen von Fenstern ab, muss die App bei jedem erneuten Start alle Nachfragen wiederholen.”
Für Programme und Softwareentwickler gehe “ein Stück Freiheit verloren” gibt auch Florian Oelmaier zu. Doch dies hat auch Vorteile: “Nutzer können sich dank des App Stores beliebig Software ohne Risiko installieren”. Hier gilt es, zwischen Sicherheit und Freiheit abzuwägen. Die neuen Richtlinien machen viele Programme und Konzepte aber nicht mehr möglich. Plug-ins für Anwendungen sind mit der App Sandbox ebenso passé wie viele nützliche System-Tools. Untereinander können Anwendungen auch nur noch sehr begrenzt kommunizieren, mit Tendenz zu “überhaupt nicht”. Mittelfristig will Apple die Rechte von Mac Apps auf die Standard-Entitlements beschränken, Ausnahmen fallen “nach einer Übergangszeit” weg. Dies wird die Möglichkeiten von Programmen stark einschränken.
Wo will Apple hin?
Auf absehbare Zeit macht Apple den Mac App Store und seine strengen Regeln nicht zur Pflicht. Nutzer können weiterhin Software, die es außerhalb des Mac App Stores gibt, auf konventionellem Weg installieren. Doch Apple setzt mit seiner Entscheidung Zeichen: “Das ist Apples Weg in die Zukunft”, sagt Sicherheits-experte Oelmaier. “Sie wollen davon weg, dass Software sich tief ins System gräbt.” Apple könne jedoch nicht alles abriegeln. Falls Apple das System eines Tages ganz verschließt, müsste es Lücken für Anforderungen lassen. Denn es gibt komplexe Programme oder spezialisierte Unternehmenslösungen, die unter Apples Einschränkungen nicht funktionieren. Für sie könnte es einen “sicheren Modus” geben, der Administratoren volle Installationsrechte erlaubt oder spezielle Programmzertifikate, die gegenzertifiziert sind und ausgewählten Anwendungen weiter gehende Rechte auf dem System erlauben.