Questo sito contiene link di affiliazione per cui può essere compensato

Home » Macity - Apple » Mac OS X » macOS Sonoma blinda le app che cercano di superare la sandbox

macOS Sonoma blinda le app che cercano di superare la sandbox

Pubblicità

Da anni Apple spinge gli sviluppatori a eseguire le app in sandbox, in altre parole facendo in modo che non possono accedere a dati e file archiviati da altre app o possano apportare modifiche al sistema operativo: anche su questo versante macOS Sonoma migliora ulteriormente la sicurezza.

Il meccanismo di sandboxing è progettato per fare in modo che le app non possano raccogliere o modificare le informazioni archiviate da altre app. L’esecuzione in sandbox è obbligatoria per le app distribuite su Mac App Store, ma si trovano app che non rispettano le regole di Apple (distribuite all’infuori di Mac App Store) che potrebbero non tenere conto di questo obbligo.

La multinazionale di Cupertino ha deciso di stringere ulteriormente la cinghia su questo versante con macOS Sonoma. A spiegarlo è lo sviluppatore Jeff Johnson sul suo blog ma anche Apple stessa in un filmato di una sessione della WWDC23 dedicato agli sviluppatori.macOS Sonoma, giro di vite alle app che cercano di bypassare la sandbox

Quando le app chiedono di accedere a dati di altre app ancora (“container”), un messaggio appare sullo schermo e l’utente dovrà confermare o meno se desidera consentire l’accesso.

Il permesso rimane valido fino a quando l’app che ha chiesto l’accesso rimane aperta: uscendo dall’app e riavviandola apparirà di nuovo la richiesta. Gli sviluppatori che avranno bisogno di accedere a dati che non sono legati alla loro app, dovranno eventualmente spiegare all’utente perché è necessario accedere a questi dati e sarà l’utente a decidere se concedere il permesso di accesso al containter di una terza app.

L’obiettivo di Apple è spingere gli sviluppatori a usare di default, quando possibile, cartelle destinate all’archiviazione dei file, riducendo al minimo il rischio potenziale di sorpasso dei privilegi da parte di app di sistema o daemon compromessi.

Apple svela macOS 14 Sonoma con widget fluttuanti e videoconferenze smart

Non solo con le app: macOS Sonoma rafforza in generale anche altri meccanismi di protezione di serie già noti in macOS (qui un elenco di quelli più importanti).

A macOS 10.14 Sonoma stiamo dedicando man mano diversi articoli di approfondimento illustrando peculiarità e novità di rilievo; la sezione dedicata di macitynet con tutti gli articoli su Sonoma è disponibile da questa pagina.

Offerte Apple e Tecnologia

Le offerte dell'ultimo minuto le trovi nel nostro canale Telegram

Offerte Speciali

Nuovo Apple Watch SE già in forte sconto su Amazon

Minimo Apple Watch SE Cellular 40mm solo 199€, sconto del 23%

Su Amazon Apple Watch SE torna al minimo storico. Ribasso del 21% per la versione da 44mm, prezzo di solo 229 €
Pubblicità

Ultimi articoli

Pubblicità