Apple voegt twee belangrijke beveiligingsfeatures toe aan de Mac OS X. Vanaf volgende maand is het mogelijk om deze apps in een sandbox te draaien. Ook gaat Apple de ondersteuning voor ASLR verbeteren.

Gisteren presenteerden Phil Schiller en Craig Federighi de nieuwe Mac OS X Lion op de Worldwide Developers Conference (WWDC). Deze nieuwe versie van Mac OS X bevat maar liefst 250 nieuwe functies en 3.000 nieuwe API’s. Maar naast al deze zichtbare vernieuwingen zijn er op beveiligingsgebied ook twee nieuwe onzichtbare verbeteringen aangebracht.

In de nieuwste versie, die vanaf juli verkrijgbaar is, is het mogelijk om nieuwe applicaties uit de App Store in een sandbox te draaien. Binnen deze sandbox kunnen nieuwe apps in een geïsoleerde omgeving gedraaid worden. Op de iPhone, iPod en iPod Touch draaien aangeschafte apps al via deze sandbox. Grote voordeel van deze beveiligingsfeature is dat onbetrouwbare en malafide apps, die zonder goedkeuring van Apple op de markt zijn verschenen, geen schade kunnen aanrichten aan je computer. Ook wordt het onmogelijk om je computer te laten crashen als mocht blijken dat een nieuwe app slecht geprogrammeerd is.

Address Space Layout Randomization, of kortweg ASLR, is een beveiligingstechniek die belangrijke informatie op een veilige plaats wegstopt voor kwaadaardige mensen. Mac OS X had deze beveiliging al langer, maar bood geen volledige bescherming omdat slechts enkele bibliotheken werden beschermd. Op de site van Apple is te lezen dat deze beveiliging beschikbaar is voor alle 32-bit apps.

Wie zijn besturingssysteem wil upgraden naar OS X Lion, en dus de nieuwe beveiligingsupdates wil installeren, zal over een nieuwere computer moeten beschikken. Het is helaas niet mogelijk om je besturingssysteem te installeren op een Mac met een PowerPC- of Intel Core Duo-processor. Het lijkt erop dat Lion alleen kan draaien op Core 2 Duo processoren met 64 bits ondersteuning en Intel Core i3, i5 en i7 processoren.

De nieuwe OS X Lion is vanaf juli verkrijgbaar via de Mac App Store.