Apples sandkasse kan være hullet

Artiklen blev oprindeligt publiceret den 16/11/2011

Sikkerhedsforskere mener, at sandkasseteknologien i Apples Mac OS X har et sikkerhedshul. Apple er uenig.

Fra marts måned næste år skal alle applikationer, som sælges gennem Mac App Store, anvende sandkasseteknologi. Det betyder, at applikationerne underlægges nogle begrænsninger for, hvad de må. For eksempel kan udvikleren bestemme, at en applikation ikke må kommunikere over netværket, hvis den ikke har brug for det.

Men ifølge sikkerhedsfirmaet Core Security er der et hul i sandkasse. En applikation, der ikke har lov til at bruge netværksfunktionerne, kan nemlig starte en anden proces. Denne proces arver ikke begrænsningerne og kan derfor godt gå på nettet.

Apple har svaret, at firmaet overvejer at gøre det klarere i dokumentationen af sandkassefunktionen, at det er sådan, den fungerer. Det ser ikke ud til, at firmaet vil ændre på funktionen.

Links