Avec Lion, Apple a introduit un système de bac à sable évolué. En gros, les applications sandboxées doivent indiquer ce qu’elles sont censées faites (de la connexion au réseau à l’utilisation de la webcam) et ne peuvent pas faire autre chose. L’idée est d’éviter qu’une application fasse n’importe quoi, même si elle est infectée par un virus. Le problème est qu’une application qui est dans le bac à sable ne peut par exemple pas s’interface avec n’importe quoi, utiliser des droits d’administration, etc.
Initialement, Apple comptait imposer le bac à sable pour les applications dans le Mac App Store dès le 1er novembre, mais la société a finalement décidé de postposer ce passage. En effet, le passage ne sera obligatoire que le 1er mars 2012, finalement. Le problème principal, c’est que si certains programmes peuvent se recompiler assez facilement avec le bac à sable activé, d’autres doivent être réécrits, surtout s’ils font des accès directs à certains composants. Et dans certains cas, il est même impossible de passer en mode sandbox.
Pour le moment, les développeurs ont toujours la possibilité de proposer leurs applications en dehors du Mac App Store — et donc loin des censeurs d’Apple — mais rien ne dit que le prochain OS X, la version 10.8, laissera cette possibilité.
Un article intéressant de MacGeneration sur le sujet.