U sastavljanju različitih značajki Planinski lav, Apple bi mogao ohrabriti poslovne i poslovne korisnike da svoje Mac računare učine manje sigurnima, umjesto da povećaju sigurnost, kako su neke ključne sposobnosti Mountain Lion -a namijenjene.
Uključeno je nekoliko tehnologija, ali one se fokusiraju na iCloud i Appleov zahtjev da aplikacije koje se prodaju u Mac App Storeu podržavaju Appleovu tehniku sandboxinga aplikacija.
Počnimo s pješčanikom. Apple je prošle godine upozorio programere da implementira novi sigurnosni sustav za Mac aplikacije. Taj sustav, poznat kao pješčanik, namjerava spriječiti da zlonamjerne aplikacije mogu oštetiti komponente sustava OS X i druge aplikacije. Da bi se to postiglo, aplikacije su ograničene na digitalni pješčanik koji uključuje podatke i resurse koji su im potrebni za funkcioniranje. Općenito ne mogu pristupiti ničemu izvan tog testnog okruženja, poput komponenti sustava ili usluga, a ograničili su ih u smislu svoje mogućnosti interakcije s bilo kojim drugim aplikacijama.
Držanje aplikacija u pješčaniku ograničava utjecaj koji mogu imati na sustav i korisničke podatke. To je čvrst, iako naporan način, za ograničenje štete koju virus ili zlonamjerni softver mogu nanijeti pojedinačnom Macu i dodatnim Macovima, računalima i drugim uređajima na kućnoj ili uredskoj mreži. Također pomaže u sprečavanju da loše napisane aplikacije imaju široke negativne utjecaje na pouzdanost i performanse.
Sandbox aplikacije dopuštene su neke iznimke poznate kao prava. Ako programeri planiraju koristiti te iznimke, moraju Appleu opravdati zašto smatraju da je potreban dodatni pristup. Apple je također priznao da bi rekonstrukcija postojećih aplikacija kako bi se zadovoljili njezini zahtjevi za pješčanik mogla biti teška i radno intenzivni i informirani programeri da bi mogli zahtijevati privremena prava dok rade na izradi aplikacija usklađen.
Za većinu IT stručnjaka, ideja pješčanog sandučića definitivno je privlačna. Uostalom, mnogi IT odjeli pokušavaju zaključati Mac i PC kako bi spriječili širenje zlonamjernog softvera, neovlašteni pristup i potencijalnu štetu koju nanose korisnici (namjerno ili nenamjerno).
Način na koji se Apple odlučio za primjenu sandboxinga je postavljanje uvjeta za sve aplikacije koje se prodaju putem Mac App Storea. Od svog pokretanja, Mac App Store postao je prvo mjesto na koje se mnogi korisnici Mac -a nalaze u potrazi za softverom. Zatvaranje tog tržišta moglo bi utjecati na novac koji programer može zaraditi stvarajući softver za Mac.
Appleov pristup u sandboxingu i zahtjev da ga se programeri pridržavaju ako žele prodavati putem Mac App Storea nisu ostali bez kontroverzi. Mnogi dugogodišnji programeri za Mac žalili su se na značajke koje bi morali izrezati iz svojih aplikacija kako bi bili u skladu s pješčanikom. Apple je više puta produžavao rok za usklađenost do početka prošlog mjeseca kada je zahtjev je službeno stupio na snagu.
Drugi čimbenik kada je u pitanju zahtijevanje pješčanika je da se samo aplikacije prodaju putem Mac App Store -a (i stoga su u skladu s pravilima o sandboxingu) bit će dopušten pristup datotekama i drugim podacima pohranjenim u korisnikovom iCloudu račun. Budući da je iCloud glavna značajka Mountain Lion-a i iOS-a, mogućnost pristupa korisničkom iCloud računu i njegovoj pohrani datoteka u oblaku velika je prednost za programere.
Za tvrtke, međutim, pristup iCloudu, poput mnogih drugih osobnih usluga u oblaku, izaziva sigurnosnu zabrinutost. iCloud iznimno olakšava premještanje poslovnih dokumenata i datoteka s računala ili uređaja u vlasništvu tvrtke.
Budući da je iCloud dizajniran za sinkronizaciju svega i svačega s bilo kojim uređajem koji osoba koristi, proces može lako sinkronizirati povjerljive poslovne podatke iz računalo u uredu na iCloud, a zatim na sve moguće osobne uređaje-iPad i iPod touch koji koriste djeca, iMac kod kuće, u osobnom vlasništvu i bez upravljanja iPhone. Još važnije, IT možda nikada neće znati da se to dogodilo.
To znači da bi izgubljeni ili ukradeni uređaj, čak i osobni uređaj koji se ne koristi za rad, mogao biti izvor ozbiljnog kršenja podataka. To niti ne spominje ideju da bi zaposlenik mogao namjerno dijeliti osjetljiv materijal izvan tvrtke.
Ovo pitanje nije potpuno novo. Započelo je prošle godine kada je Apple predstavio iCloud kao dio iOS -a 5. Ta se funkcija može lako onemogućiti pomoću bilo kojeg rješenja za upravljanje mobilnim uređajima na tržištu, uključujući besplatne alate poput Apple Configurator. Na temelju svih dostupnih informacija, isto se ne može reći za Mac računare koji pokreću Mountain Lion. Jednostavno ne postoji opcija upravljanja koja u ovom trenutku isključuje sinkronizaciju iClouda i pristup pohrani.
Jedna od opcija koja nije potpuno sigurna jest onemogućiti korisnicima pristup oknu Postavke sustava iCloud. To će korisnicima biti izazovno, iako ne i nemoguće, postaviti iCloud na Mac na radnom mjestu. Ograničenje ne sprječava pristup iCloudu, samo sprječava korisnika da može otvoriti okno s postavkama iClouda. Ako Mac nije prvotno upisan za upravljanje ili ako se IT odjel oslanja na korisnike da upišu svoje Mac računale (u vlasništvu tvrtke ili osobno) pomoću web-portala za samoposluživanje Profile Managera korisnik bi mogao postaviti iCloud prije blokiranja pristupa tom oknu učinkovito. Snažni korisnici možda čak mogu konfigurirati iCloud bez upotrebe okna sa preferencijama.
Drugi pristup koji administratori mogu poduzeti kako bi ograničili širenje radnih dokumenata izvan ureda jest onemogućiti bilo koji aplikacije koje korisnicima omogućuju spremanje sadržaja u njihovu iCloud pohranu, a ne u lokalni datotečni sustav na Macu ili mreži udio.
Istražiti bilo koju moguću aplikaciju koja bi mogla ponuditi pristup iCloudu bio bi vrlo težak zadatak. Apple je, iako nenamjerno, IT stručnjacima vrlo olakšao isključivanje masovnog izbora aplikacija koje bi mogle iskoristiti prednosti iClouda. Jednostavno onemogućite sve aplikacije Mac App Store. Ako korisnici izraze potrebu za aplikacijom koja je dostupna samo u Mac App Storeu, IT stručnjaci mogu je na licu mjesta provjeriti da li pristup iCloudu predstavlja zabrinutost, ali sveukupno onemogućavanje pristupa Mac App Storeu i njegovom sadržaju prilično je učinkovit način za sprječavanje pristupa iCloudu temeljenog na aplikacijama.
Izbjegavanje Mac App Storea nije čak ni veliki izazov. Apple nije donio svoj program količinske kupnje za iOS App Store u Mac App Store. To znači da ako tvrtka ili škola trebaju kupiti softver, tradicionalno web mjesto ili količinsko licenciranje preko etabliranog dobavljača je mnogo jednostavnije i učinkovitija opcija.
Međutim, to znači da će organizacije biti učinkovite zaobilazeći prvi sloj zaštite koji Apple nudi s Mountain Lion's -om Značajka vratara. To je vrijedno zapažanja. Iako je Gatekeeper mnogo prikladniji za potrošačku, a ne za poslovnu ili obrazovnu uporabu gdje su često prisutna šira Mac i korisnička ograničenja Apple je postavio situaciju u kojoj će IT odjeli možda morati odmjeriti troškove između dva različita sigurnosna izazova i utvrditi što predstavlja veći rizik. To je, iskreno govoreći, doista čudna situacija.