MAS : Bac à sable repoussé
Peu après la mise en place du Mac App Store, au moment de la sortie de Mac OS X 10.7 Lion, Apple avait prévenu qu’à l’avenir toutes les applications proposées par les éditeurs devraient se conformer à une règle de sécurité simple : limiter strictement ses droits d’accès aux ressources du système.
La technique est connue sous le nom de bac à sable, par analogie avec le fait que l’application se voit allouer un espace réservé (le bac à sable) dans lequel toutes les actions possibles sont soigneusement contrôlées, sans possibilité d’en sortir pour porter atteinte à l’intégrité du système d’exploitation.
Cette mesure de sécurité, qui peut sembler être de simple bon sens, n’est pourtant pas appliquée par de très nombreuses applications, souvent pour faciliter le développement de l’application ou tout simplement permettre d’utiliser un composant matériel de l’ordinateur.
Apple avait décidé qu’à partir de ce mois de novembre 2011, tous les éditeurs ne devraient proposer à la validation que des applications respectant cette règle du bac à sable. Mais pour une raison qui n’a pas été rendue publique (plusieurs développeurs connus du monde Mac avaient déjà exprimé leurs doutes sur le délai et les restrictions imposées), la Pomme vient de reporter au 1er mars 2012 l’application de cette règle.
Dans un courriel envoyé aux développeurs, l’équipe d’Apple explique que l’utilisation du bas à sable est « une très bonne manière de protéger les systèmes et les utilisateurs en n’autorisant les applications à n’accéder qu’à un nombre limité de ressources rendant ainsi plus difficile la compromission des utilisateurs par des logiciels malicieux. »
Pour les développeurs, la quantité de travail pourra être très variable en fonction en fonction des choix de développement effectués en amont. Cela pourra aller d’une simple case à cocher pour passer son application en mode bac à sable jusqu’à la réécriture complète de pans entiers de l’application. De plus, la transition sera difficile, voire impossible, pour certaines applications qui agissent sur le comportement même du système, par exemple en proposant des raccourcis unifiés dans toutes les applications, des principes en contradiction complète avec le principe du bac à sable.
Dans son courriel, Apple se dit d’ailleurs prête à offrir un délai de grâce à court terme et au cas pas cas avec justification obligatoire de l’éditeur, pour laisser le temps aux développeurs de se mettre en conformité avec les règles de l’App Store sur Mac. Reste à savoir si les utilisateurs suivront la politique d’Apple en acceptant moins de personnalisation de leur système contre une plus grande sécurité ou s’ils iront chercher leurs applications en dehors du Mac App Store pour en conserver toutes les fonctionnalités.
All Apps Submitted to the Mac App Store Must Implement Sandboxing (…) (via)
