Da anni Apple spinge gli sviluppatori a eseguire le app in sandbox, in altre parole facendo in modo che non possono accedere a dati e file archiviati da altre app o possano apportare modifiche al sistema operativo: anche su questo versante macOS Sonoma migliora ulteriormente la sicurezza.
Il meccanismo di sandboxing è progettato per fare in modo che le app non possano raccogliere o modificare le informazioni archiviate da altre app. L’esecuzione in sandbox è obbligatoria per le app distribuite su Mac App Store, ma si trovano app che non rispettano le regole di Apple (distribuite all’infuori di Mac App Store) che potrebbero non tenere conto di questo obbligo.
La multinazionale di Cupertino ha deciso di stringere ulteriormente la cinghia su questo versante con macOS Sonoma. A spiegarlo è lo sviluppatore Jeff Johnson sul suo blog ma anche Apple stessa in un filmato di una sessione della WWDC23 dedicato agli sviluppatori.
Quando le app chiedono di accedere a dati di altre app ancora (“container”), un messaggio appare sullo schermo e l’utente dovrà confermare o meno se desidera consentire l’accesso.
Il permesso rimane valido fino a quando l’app che ha chiesto l’accesso rimane aperta: uscendo dall’app e riavviandola apparirà di nuovo la richiesta. Gli sviluppatori che avranno bisogno di accedere a dati che non sono legati alla loro app, dovranno eventualmente spiegare all’utente perché è necessario accedere a questi dati e sarà l’utente a decidere se concedere il permesso di accesso al containter di una terza app.
L’obiettivo di Apple è spingere gli sviluppatori a usare di default, quando possibile, cartelle destinate all’archiviazione dei file, riducendo al minimo il rischio potenziale di sorpasso dei privilegi da parte di app di sistema o daemon compromessi.
Non solo con le app: macOS Sonoma rafforza in generale anche altri meccanismi di protezione di serie già noti in macOS (qui un elenco di quelli più importanti).
A macOS 10.14 Sonoma stiamo dedicando man mano diversi articoli di approfondimento illustrando peculiarità e novità di rilievo; la sezione dedicata di macitynet con tutti gli articoli su Sonoma è disponibile da questa pagina.
