Applikationen in der Sandkiste

Sandbox ist ein klassischer Begriff aus dem Bereich der Software-Sicherheit und hat deutliche Auswirkungen auf das, was Nutzer künftig mit Mac-Software machen können. Die Änderung der Apple-Richtlinien bedeutet, dass Mac-App-Store-Programme künftig in der neuen «App Sandbox» eingeschlossen sind. Dies hat klare Vorteile bei der Sicherheit, schränkt den Funktionsumfang aber deutlich ein. Mac Apps dürfen keinesfalls mehr direkten Zugriff auf Systembestandteile oder andere Programme haben. Es ist genau festgelegt, was Programme dürfen. Dafür gibt es die so genannten «Entitlements», bestimmte Zugriffsrechte für Programme. «Beim App Sandboxing muss der Entwickler jeder App eine Liste von Befugnisrechten beilegen und das Betriebssystem verwendet nun diese Liste, um die App von aussen in eine Sandbox zu stecken», erklärt Entwickler Marcel Bresink. Entwickler müssen ausdrücklich angeben, warum eine App bestimmte Rechte haben muss - beispielsweise warum eine App das Adressbuch auslesen soll. Software aus dem Mac App Store darf dann von Haus aus also fast nichts; Zugriff auf das Netzwerk, Nutzerdaten und weitere Dinge gibt es nur gegen Genehmigung.

Sicherheitsexperte Florian Oelmaier hält diese Herangehensweise grundsätzlich für «einen sinnvollen Schritt». Vorreiter ist hier iOS - dort sind Apps schon immer in einer Sandbox eingeschlossen und können nichts im System verändern. An Apples neuem Konzept für den Mac App Store gibt es aber derzeit auch Kritik: «Sandboxing an sich ist eine sehr gute Sache, die von allen Entwicklern begrüsst wird», so Entwickler Bresink. «App Sandboxing dagegen ist im Moment noch völlig unausgereift. Apple selbst hat es bisher erst bei zwei kleinen Programmen geschafft, das App Sandboxing im eigenen Hause umzusetzen, nämlich bei Textedit und Vorschau. Beide Programme lassen sich recht einfach in Situationen bringen, in denen die neue Sandbox einen Absturz der Programme hervorruft. Die Qualität der derzeitigen Umsetzung ist also nicht akzeptabel.»

Diese Rechte räumt Apple Apps auf Anfrage künftig ein

Nächste Seite: Eingeschränkte Software für mehr Sicherheit

Com.apple.security.app-sandbox, dies ist das strenge Framework, in das sich Mac Apps künftig einschliessen sollen und das Entwicklern Sorgenfalten macht. Mit der Einführung des Mac App Store hat Apple schon eine Blaupause gegeben, wie Programme gestaltet sein sollen, wenn Apple die Kontrolle darüber hat. Dort sind viele sonst übliche Funktionen bereits verboten, beispielweise Treiber zu installieren oder Programmen Root-Rechte zu verleihen. Das schränkt zwar potenziell Funktionen ein, bewahrt den Nutzer aber vor gefährlichem Schabernack. Denn Anwendungen, die das Passwort des Rechner-Admins kennen, dürfen fast alles. Früher hatte Software fast freie Hand. Dies sorgt aber auch für Komfort: Angeschlossenes Zubehör wird automatisch erkannt, praktische Plug-ins erweitern Funktionen von Programmen und vieles mehr.

Apples neue Software-Politik sorgt für Unmut unter einigen Software-Anbietern. Sie befürchten, dass Apple das Ende klassischer Software einläutet, wie man sie bislang kannte. Manche Hersteller wollen zu dem Thema nicht einmal eine Stellungnahme geben, meldet unsere deutsche Schwesterpublikation Macwelt. Zu gross seien Verunsicherung und Kritik. Das neue Sicherheitskonzept wird sich auf Funktionsumfang und Komfort künftiger Mac Apps auswirken: «Sorgen macht den Entwicklern die Tatsache, dass sie die Anwender möglicherweise darauf vorbereiten müssen, künftig auf Druck von Apple Features aus ihren Apps zu streichen, oder dass bestimmte Komfortfunktionen eben nicht mehr umgesetzt werden dürfen», sagt Entwickler Marcel Bresink und nennt ein Beispiel: «Besonders bei Dateizugriffen müssen sich die Anwender auf wiederholte Rückfragen der Apps einstellen, etwa nach dem Motto 'Dürfen automatisch exportierte Dateien in den Ordner ABC geschrieben werden?'. Schaltet der Benutzer das automatische Wiederherstellen von Fenstern ab, muss die App bei jedem erneuten Start alle Nachfragen wiederholen.» Nächste Seite: Wo will Apple hin? Für Programme und Software-Entwickler gehe «ein Stück Freiheit verloren», meint Florian Oelmaier. Doch dies hat auch Vorteile: «Nutzer können sich dank des App Stores beliebig Software ohne Risiko installieren». Hier gilt es, zwischen Sicherheit und Freiheit abzuwägen. Die neuen Richtlinien machen viele Programme und Konzepte aber nicht mehr möglich. Plug-Ins für Anwendungen sind mit der App Sandbox ebenso passé wie viele nützliche System-Tools. Untereinander können Anwendungen auch nur noch sehr begrenzt kommunizieren, mit Tendenz zu «überhaupt nicht». Mittelfristig will Apple die Rechte von Mac Apps auf die Standard-Entitlements beschränken, Ausnahmen fallen «nach einer Übergangszeit» weg.

Auf absehbare Zeit macht Apple den Mac App Store und seine strengen Regeln nicht zur Pflicht. Nutzer können weiterhin Software, die es ausserhalb des Mac App Stores gibt, auf konventionellem Weg installieren. Doch Apple setzt mit seiner Entscheidung Zeichen: «Das ist Apples Weg in die Zukunft», sagt Sicherheitsexperte Oelmaier. «Sie wollen davon weg, dass Software sich tief ins System gräbt.» Apple könne jedoch nicht alles abriegeln. Falls Apple das System eines Tages ganz verschliesst, müsste es Lücken für Anforderungen lassen. Denn es gibt komplexe Programme oder spezialisierte Unternehmenslösungen, die unter Apples Einschränkungen nicht funktionieren. Für sie könnte es einen «sicheren Modus» geben, der Administratoren volle Installationsrechte erlaubt oder spezielle Programmzertifikate, die gegenzertifiziert sind und ausgewählten Anwendungen weiter gehende Rechte auf dem System erlauben.