Сэндбоксинг (песочница) – это метод изоляции задач приложения от других приложений и системы, за счет обеспечения этого приложения доступом лишь к тем ресурсам, к которым оно должно иметь доступ. Сэндбоксинг не дает программам (с их ошибками) взаимодействовать с ресурсами, к которым они не должны иметь доступ.
Так, например, если программа призвана редактировать видео-файлы и она не использует вашу адресную книгу, то она нормально не будет обращаться к вашим контактам, хотя ошибки в ней могут привести к этому.
В обычной ситуации это привело бы к нестабильной работе, и в большинстве случаев – к потере данных. Более того, атакующие могут использовать такие ошибки для получения какой-либо приватной информации, к которой у программы есть доступ.
По первоначальному требованию Apple, все приложения на Mac App Store должны были включить сэндбоксинг уже на этой неделе. Однако теперь компания отсрочила дату внедрения сэндбоксинга до 1-го июня.
Возможно, это связано с новыми возможностями OS X 10.7.3, как и с новыми API для сэндбоксинга в последнем релизе XCode к разработчикам.
Комментарии (0)