Apple lùi thời hạn áp dụng Sandbox cho ứng dụng Mac App Store đến 1/6

Tháng 11 năm ngoái, Apple thông báo rằng lập trình viên của hãng phải tích hợp Sandbox, một biện pháp bảo mật cho ứng dụng, vào tất cả các phần mềm nếu muốn nó được phân phối trên Mac App Store. Hạn chót mà Apple đưa ra là 1/3. Tuy nhiên, hãng vừa cho biết rằng sẽ lùi thời điểm này đến 1/6. Theo MacRumors, động thái của Apple bắt nguồn tự sự lưỡng lự của lập trình viên cũng như các phản hồi về lỗi cùng nhiều vấn đề khác của Sandbox. Việc phải dùng Sandbox cũng có nghĩa là ít quyền truy cập đến thành phần, tập tin hệ thống hơn, gây ảnh hưởng cho một số ứng dụng can thiệp sâu vào hệ điều hành. Trên trang web dành cho nhà phát triển, Apple nói rằng công ty muốn cho lập trình viên thêm thời gian để có thể tận dụng những thành phần luật lệ Sandbox mới xuất hiện trong Mac OS 10.7.3, đi kèm theo đó là các hàm giao diện lập trình ứng dụng (API) và bộ công cụ lập trình Xcode 4.3.

 

Sandbox (tạm dịch: hộp cát) là một kĩ thuật bảo mật giúp Apple đảm bảo độ an toàn cao nhất có thể cho các ứng dụng trên Mac App Store. Sandbox có thể giúp ứng dụng khỏi bị khai thác các lỗ hổng bảo mật hoặc hạn chế các lỗi phát sinh trong quá trình chạy(bug). Khi một ứng dụng sử dụng được khởi chạy, Sandbox sẽ tạo một "tường rào" xung quanh để cách li ứng dụng với phần còn lại của hệ thống như tài liệu người dùng, mạng, khả năng lưu tập tin, truy xuất các thiết bị ngoại vi (ví dụ như bàn phím, máy in), danh bạ, lịch, vị trí... Bản thân Mac OS không thể một mình làm việc này mà cần có sự hợp tác từ phía nhà phát triển phần mềm. Các lập trình viên sẽ sử dụng "luật lệ" của Sandbox có tên là Entitlement. Các luật này được Apple quản lí cách thức truy xuất vào tài nguyên hệ thống. Chính vì thế, Sandbox sẽ giúp giảm thiểu khả năng máy tính của người dùng bị tấn công do tin tặc khai thác các lỗi bảo mật. Nếu có lỗi phát sinh, lập trình viên cũng sẽ dễ dàng hơn trong việc khắc phục.