ในการรวบรวมคุณสมบัติต่างๆ ของ สิงโตภูเขา, Apple อาจลงเอยด้วยการกระตุ้นให้ลูกค้าธุรกิจและองค์กรต่างๆ ทำให้ Mac ของพวกเขามีความปลอดภัยน้อยลงจริง ๆ แทนที่จะเพิ่มความปลอดภัยตามความสามารถหลักบางประการของ Mountain Lion ที่ตั้งใจไว้
มีเทคโนโลยีบางอย่างที่เกี่ยวข้อง แต่เน้นที่ข้อกำหนดของ iCloud และ Apple ที่แอพที่จำหน่ายใน Mac App Store รองรับเทคนิคการแซนด์บ็อกซ์แอปพลิเคชันของ Apple
เริ่มต้นด้วยการทำแซนด์บ็อกซ์ Apple แจ้งเตือนนักพัฒนาเมื่อปีที่แล้วว่ากำลังใช้ระบบความปลอดภัยใหม่สำหรับแอพ Mac ระบบนั้นเรียกว่า แซนด์บ็อกซ์มีวัตถุประสงค์เพื่อป้องกันไม่ให้แอปที่เป็นอันตรายสามารถสร้างความเสียหายให้กับส่วนประกอบของระบบ OS X และแอปพลิเคชันอื่นๆ เพื่อให้บรรลุผลดังกล่าว แอปจะถูกจำกัดให้อยู่ในแซนด์บ็อกซ์ดิจิทัลที่มีข้อมูลและทรัพยากรที่จำเป็นสำหรับการทำงาน โดยทั่วไปแล้ว พวกเขาไม่สามารถเข้าถึงสิ่งใดนอกแซนด์บ็อกซ์นั้น เช่น ส่วนประกอบหรือบริการของระบบ และจำกัดในแง่ของความสามารถในการโต้ตอบกับแอปอื่นๆ
การเก็บแอปไว้ในแซนด์บ็อกซ์จะจำกัดผลกระทบที่อาจมีต่อระบบและข้อมูลผู้ใช้ นั่นเป็นวิธีที่แข็งแกร่ง หากมีการใช้งานหนัก วิธีจำกัดความเสียหายที่ไวรัสหรือมัลแวร์สามารถสร้างขึ้นบน Mac แต่ละเครื่องและ Mac เพิ่มเติม พีซี และอุปกรณ์อื่นๆ บนเครือข่ายที่บ้านหรือที่ทำงาน นอกจากนี้ยังช่วยป้องกันไม่ให้แอปที่เขียนไม่ดีส่งผลกระทบด้านลบในวงกว้างต่อความน่าเชื่อถือและประสิทธิภาพ
แอปแซนด์บ็อกซ์ได้รับอนุญาตข้อยกเว้นบางประการที่เรียกว่าการให้สิทธิ์ หากนักพัฒนาวางแผนที่จะใช้ข้อยกเว้นเหล่านั้น พวกเขาจำเป็นต้องให้เหตุผลกับ Apple ว่าทำไมพวกเขาถึงรู้สึกว่าจำเป็นต้องมีการเข้าถึงเพิ่มเติม Apple ยังรับทราบด้วยว่าการปรับวิศวกรรมแอพที่มีอยู่ใหม่เพื่อให้ตรงตามข้อกำหนดของ Sandbox อาจเป็นเรื่องยากและ นักพัฒนาที่ใช้แรงงานจำนวนมากและแจ้งว่าพวกเขาสามารถขอสิทธิ์ชั่วคราวในขณะที่ทำงานเพื่อสร้างแอป สอดคล้องกับ
สำหรับผู้เชี่ยวชาญด้านไอทีส่วนใหญ่ แนวคิดเรื่องแซนด์บ็อกซ์นั้นมีความน่าสนใจ ท้ายที่สุด แผนกไอทีจำนวนมากพยายามล็อคเครื่อง Mac และ PC เพื่อป้องกันการแพร่กระจายของมัลแวร์ การเข้าถึงโดยไม่ได้รับอนุญาต และความเสียหายที่อาจเกิดขึ้นจากผู้ใช้ (โดยเจตนาหรือไม่ตั้งใจ)
วิธีที่ Apple เลือกใช้การบังคับใช้แซนด์บ็อกซ์คือการกำหนดให้เป็นข้อกำหนดสำหรับแอปใดๆ ที่จำหน่ายผ่าน Mac App Store นับตั้งแต่เปิดตัว Mac App Store ได้กลายเป็นสถานที่แรกที่ผู้ใช้ Mac จำนวนมากมองหาซอฟต์แวร์ การถูกปิดออกจากตลาดนั้นอาจส่งผลกระทบต่อเงินที่นักพัฒนาสามารถสร้างซอฟต์แวร์ Mac ได้
วิธีการแซนด์บ็อกซ์ของ Apple และข้อกำหนดที่นักพัฒนาต้องปฏิบัติตามหากพวกเขาต้องการขายผ่าน Mac App Store นั้นไม่ได้เกิดขึ้นโดยปราศจากข้อโต้แย้ง นักพัฒนา Mac ที่รู้จักกันมานานหลายคนบ่นเกี่ยวกับคุณสมบัติที่พวกเขาจะต้องตัดออกจากแอพเพื่อให้สอดคล้องกับการทำแซนด์บ็อกซ์ Apple ได้ขยายกำหนดเวลาสำหรับการปฏิบัติตามซ้ำหลายครั้งจนถึงต้นเดือนที่แล้วเมื่อ ข้อกำหนดมีผลบังคับใช้อย่างเป็นทางการ.
อีกปัจจัยหนึ่งที่ต้องใช้แซนด์บ็อกซ์ก็คือแอปที่ขายผ่าน Mac App Store เท่านั้น (และ ดังนั้นปฏิบัติตามกฎแซนด์บ็อกซ์) จะได้รับอนุญาตให้เข้าถึงไฟล์และข้อมูลอื่น ๆ ที่จัดเก็บไว้ใน iCloud. ของผู้ใช้ บัญชีผู้ใช้. เนื่องจาก iCloud เป็นคุณสมบัติหลักของ Mountain Lion และ iOS ความสามารถในการเข้าถึงบัญชี iCloud ของผู้ใช้และที่เก็บไฟล์บนคลาวด์จึงเป็นข้อได้เปรียบอย่างมากสำหรับนักพัฒนา
อย่างไรก็ตาม สำหรับธุรกิจ การเข้าถึง iCloud เช่นเดียวกับบริการคลาวด์ส่วนบุคคลอื่นๆ ทำให้เกิดความกังวลเรื่องความปลอดภัย iCloud ทำให้ง่ายต่อการย้ายเอกสารทางธุรกิจและไฟล์ออกจากคอมพิวเตอร์หรืออุปกรณ์ของบริษัท
เนื่องจาก iCloud ได้รับการออกแบบมาเพื่อซิงค์ทุกอย่างกับอุปกรณ์ใด ๆ ที่บุคคลใช้ กระบวนการนี้สามารถซิงค์ข้อมูลธุรกิจที่เป็นความลับจาก. ได้อย่างง่ายดาย คอมพิวเตอร์ในสำนักงานไปยัง iCloud และจากนั้นไปยังอุปกรณ์ส่วนตัวทุกประเภท – iPads และ iPod touch ที่เด็กๆ ใช้, iMac ที่บ้าน, ของใช้ส่วนตัวและไม่มีการจัดการ ไอโฟน. ที่สำคัญกว่านั้น ไอทีอาจไม่เคยรู้ว่าสิ่งนี้ได้เกิดขึ้นแล้ว
ซึ่งหมายความว่าอุปกรณ์ที่สูญหายหรือถูกขโมย แม้แต่อุปกรณ์ส่วนตัวที่ไม่ได้ใช้งานก็อาจเป็นสาเหตุของการละเมิดข้อมูลอย่างร้ายแรงได้ นั่นไม่ได้พูดถึงแม้แต่ความคิดที่ว่าพนักงานอาจจงใจแบ่งปันเนื้อหาที่ละเอียดอ่อนนอกบริษัท
ปัญหานี้ไม่ใช่เรื่องใหม่ทั้งหมด เริ่มเป็นข้อกังวลเมื่อปีที่แล้วเมื่อ Apple เปิดตัว iCloud ซึ่งเป็นส่วนหนึ่งของ iOS 5 ฟังก์ชันนั้นสามารถปิดการใช้งานได้อย่างง่ายดายโดยใช้โซลูชันการจัดการอุปกรณ์พกพาในตลาดรวมถึงเครื่องมือฟรีเช่น Apple Configurator. จากข้อมูลที่มีอยู่ทั้งหมด ไม่สามารถพูดได้เหมือนกันสำหรับ Mac ที่ใช้ Mountain Lion ในตอนนี้ไม่มีตัวเลือกการจัดการที่จะปิดการซิงค์และการเข้าถึงที่เก็บข้อมูลของ iCloud
ทางเลือกหนึ่งที่ไม่สามารถเข้าใจผิดได้ทั้งหมดคือการปฏิเสธไม่ให้ผู้ใช้เข้าถึงบานหน้าต่างการตั้งค่าระบบ iCloud ซึ่งจะทำให้เป็นเรื่องยากสำหรับผู้ใช้ในการตั้งค่า iCloud บน Mac ในที่ทำงาน ข้อจำกัดนี้ไม่ได้ป้องกันการเข้าถึง iCloud เพียงแต่ทำให้ผู้ใช้ไม่สามารถเปิดบานหน้าต่างการกำหนดลักษณะ iCloud ได้ หาก Mac ไม่ได้ลงทะเบียนสำหรับการจัดการในขั้นต้น หรือหากแผนก IT อาศัยผู้ใช้ในการลงทะเบียน Mac ของตน (ที่ธุรกิจเป็นเจ้าของหรือ ส่วนตัว) โดยใช้เว็บพอร์ทัลแบบบริการตนเองของ Profile Manager ผู้ใช้สามารถตั้งค่า iCloud ก่อนที่การเข้าถึงบานหน้าต่างนั้นจะถูกบล็อก อย่างมีประสิทธิภาพ ผู้ใช้ระดับสูงอาจสามารถกำหนดค่า iCloud ได้โดยไม่ต้องใช้บานหน้าต่างการกำหนดลักษณะ
อีกแนวทางหนึ่งที่ผู้ดูแลระบบสามารถทำได้เพื่อจำกัดการแพร่กระจายของเอกสารงานนอกสำนักงานคือการไม่อนุญาตใดๆ แอพที่อนุญาตให้ผู้ใช้บันทึกเนื้อหาไปยังที่จัดเก็บข้อมูล iCloud ของตน แทนที่จะบันทึกลงในระบบไฟล์ในเครื่องบน Mac หรือเครือข่าย แบ่งปัน.
การตรวจสอบแอพพลิเคชั่นที่อาจเสนอการเข้าถึง iCloud จะเป็นงานที่น่ากลัวมาก แม้ว่า Apple จะไม่ได้ตั้งใจก็ตาม ทำให้ผู้เชี่ยวชาญด้านไอทีสามารถแยกแยะแอพที่มีให้เลือกมากมายที่อาจใช้ประโยชน์จาก iCloud ได้โดยง่าย เพียงไม่อนุญาตแอป Mac App Store ใดๆ หากผู้ใช้ต้องการใช้แอพที่มีเฉพาะใน Mac App Store ผู้เชี่ยวชาญด้านไอทีสามารถตรวจสอบได้เพื่อดูว่าการเข้าถึง iCloud อาจก่อให้เกิด ข้อกังวล แต่โดยรวมแล้วการไม่อนุญาตให้เข้าถึง Mac App Store และเนื้อหาเป็นวิธีที่ค่อนข้างมีประสิทธิภาพในการป้องกันการเข้าถึง iCloud โดยใช้แอพ
การหลีกเลี่ยง Mac App Store ไม่ใช่ความท้าทายที่สำคัญ Apple ไม่ได้นำโปรแกรมซื้อปริมาณ iOS App Store มาไว้ใน Mac App Store นั่นหมายความว่า หากบริษัทหรือโรงเรียนจำเป็นต้องซื้อซอฟต์แวร์ ไซต์ดั้งเดิม หรือ Volume Licensing ผ่านผู้จำหน่ายที่จัดตั้งขึ้น จะเป็น ง่ายกว่ามาก และตัวเลือกที่มีประสิทธิภาพยิ่งขึ้น
อย่างไรก็ตาม หมายความว่าองค์กรต่างๆ จะข้ามการป้องกันชั้นแรกที่ Apple มอบให้กับ Mountain Lion’s. ได้อย่างมีประสิทธิภาพ คุณสมบัติผู้รักษาประตู. นั่นเป็นสิ่งที่ควรค่าแก่การสังเกต แม้ว่า Gatekeeper จะเหมาะสมกับการใช้งานของผู้บริโภคมากกว่าการใช้งานสำหรับองค์กรหรือการศึกษา ซึ่งมักจะมีการจัดการ Mac และข้อจำกัดผู้ใช้ที่กว้างขึ้น ที่ Apple ได้กำหนดสถานการณ์ที่แผนกไอทีอาจต้องชั่งน้ำหนักค่าใช้จ่ายระหว่างความท้าทายด้านความปลอดภัยที่แตกต่างกันสองแบบและพิจารณาว่าสิ่งใดที่ก่อให้เกิดปัญหามากกว่า เสี่ยง. นั่นเป็นสถานการณ์ที่แปลกจริง ๆ ค่อนข้างตรงไปตรงมา
