Abonneer je gratis op Techzine!

Beveiliging

De laatste maanden heeft Apple aardig onder vuur gelegen wegens de beveiliging van Mac OS X. Het besturingssysteem wordt steeds populairder, maar daarmee komt er ook steeds meer aandacht vanuit hackers, makers van malware en ander gespuis.

Apple moet daarom antwoorden op de problemen rondom de beveiliging van Mac OS X en zet met Lion weer een nieuwe stap wat betreft de beveiliging van het systeem.

Met de introductie van Snow Leopard zette Apple stilletjes de eerste stapjes om systemen tegen malware te beschermen. Ook updates voor de bescherming worden slechts mondjesmaat en zonder grote aankondigingen doorgevoerd. Al met al spreekt Apple nog weinig over de beveiliging van Mac OS X.

Vooralsnog zijn grote problemen rondom de beveiliging van het besturingssysteem uitgebleven en daarom is er vooralsnog ook geen enkele reden om te beweren dat Apple een verkeerde aanpak hanteert.

Sandbox


Hoewel Apple stilletjes is over de beveiliging van Mac OS X, betekent dat niet dat de ontwikkelaars in Cupertino zich slechts met andere dingen bezighouden. Al in Leopard werd de eerste vorm van Sandbox-kernels ingevoerd, in Snow Leopard werd het geheel al wat grootser uitgewerkt.

Ook in Lion gaan de wijzigingen en toevoegingen door. Het sandbox-model is opnieuw uitgebreid en Apple is software-ontwikkelaars nu ook actief aan het aanmoedigen om gebruik te maken van de sandbox-mogelijkheden. Het uitbreiden van het Sandbox-model heeft voor ontwikkelaars grote voordelen. Een sandbox-applicatie kan immers veel minder dan een gewone applicatie, maar als er iets fout gaat, is een sandbox-applicatie tevens veel minder destructief. Omdat een applicatie in sandbox-mode in principe dus veel minder kan, is het voor ontwikkelaars goed dat Apple de mogelijkheden actief aan het uitbreiden is.

Door de komst van de Mac App Store heeft Apple een goede kaart in handen wat dit betreft. Vanaf november moeten alle ingezonden applicaties in Sandbox-mode draaien, wat de veiligheid van het systeem slechts ten goede kan komen.

Privileges


Het Sandbox-model is verder tevens uitgebreid met een privilege-systeem, waarin een bepaald onderdeel van een applicatie slechts bepaalde privileges krijgt toebedeeld. Dit houdt in dat dit bepaalde onderdeel slechts toestemming zal krijgen om bepaalde handelingen uit te voeren.

Een onderdeel dat bijvoorbeeld bedoeld is om een foto te verzenden, zal waarschijnlijk toegang willen hebben tot het netwerk, bestandssysteem en eventueel de camera, maar heeft niets te doen met bijvoorbeeld een audio-decoder. Zodoende zal dit onderdeel hier ook geen toegang toe nodig hebben.

Als een hacker de macht krijgt over een bepaald onderdeel van een programma, kan deze slechts dingen doen waarvoor het programma toestemming heeft gekregen en niet meer. Zo wordt de mogelijke schade die deze persoon toe kan brengen al verkleind.

Het is voor Apple natuurlijk een doel om ontwikkelaars bewust te maken van de privileges die ze aan bepaalde onderdelen toekennen. Hoe minder privileges, hoe veiliger. Zo lang het programma natuurlijk gewoon functioneert.

Over het functioneren van een programma gesproken, het opbreken van een programma in verschillende kleine onderdelen met weinig privileges betekent tevens een hogere mate van stabiliteit omdat een crash in één van deze onderdelen niet resulteert in een crash van het volledige programma.