La sicurezza è sempre un tema caldo. Nonostante il Mac soffra molto meno la presenza di malware rispetto ai PC, ciò non significa che i pericoli non esistono. In Lion, Apple ha cercato di rinforzare un aspetto che fino a Snow Leopard non era stato curato a dovere, forse anche per la scarsità di minacce. Ma più il sistema si diffonde più inizia a diventare appetibile per malintenzionati (e produttori di antimalware). Per questo, tra i vari miglioramenti introdotti con la più recente versione di OS X c'è una nuova sandbox rinforzata. Dal 1° marzo 2012, tutte le applicazioni disponibili sul Mac App Store dovranno supportare la sandbox, come riporta Macrumors.

Questo requisito obbligatorio era già in fase di attuazione da diverso tempo, anzi, proprio novembre doveva essere il mese dell'entrata in vigore. Tuttavia, alcuni scetticismi hanno portato Apple a rinviare l'effettività della nuova disposizione fino a marzo.

Cosa permette di ottenere la sandbox, in termini di sicurezza? Prendiamo due applicazioni, una nella sandbox e un'altra senza. La prima ha delle misure prestabilite riguardo a cosa può fare e cosa no all'interno dell'ambiente operativo. In questo modo, un eventuale malware che potrebbe compromettere l'applicazione, si ritroverebbe praticamente davanti a un "muro", costituito in questo caso dalla sandbox. La seconda applicazione, senza questo tipo di protezione, è invece aperta alle manomissioni da parte del malware e quindi può portare problemi al sistema qualora ciò avvenga, avendo la possibilità di compiere qualsiasi operazione, compresa quella di cancellare dati.

Naturalmente, l'implementazione della sandbox non è un procedimento automatico: richiede l'intervento da parte dello sviluppatore affinché l'applicazione sia adattata ad operare nel contesto più sicuro. Proprio qui è il centro delle perplessità e delle polemiche da parte degli sviluppatori: implementare la sandbox significa comunque ridurre il raggio d'azione delle applicazioni, le quali in alcuni casi potrebbero perdere funzionalità e, nella probabilità più grave, addirittura il loro stesso scopo in quanto stravolte. Ciò include soprattutto applicazioni che devono avere accesso al file system per operare, come quelle di backup, ma anche quelle che interagiscono con altri software per il completamento di determinate operazioni.

Al momento, Apple ha offerto un ramoscello d'ulivo prorogando il termine ultimo per implementare la sandbox nelle applicazioni disponibili sul Mac App Store fino al 1° marzo, ma è solo un prolungamento temporaneo. La scelta rischia di essere ardua, per gli sviluppatori in disaccordo con le nuove politiche Apple: adeguarsi, rischiando però di dover rimuovere qualcosa dalle loro applicazioni, oppure ritirarsi dal Mac App Store, perdendo così un importante punto di distribuzione. In ogni caso, l'importante è che a vincere sia la sicurezza. Se poi si riesce ad accontentare tutti, Apple e sviluppatori, senza compromettere le potenzialità della sandbox, è tutto di guadagnato.