Ted Landau vom "Mac Observer" (macobserver.com) berichtet über eine Lücke im Mac App Store. Diese erlaubt es Apps, welche die Apple Sandbox-Beschränkungen umgehen, trotzdem im Mac App Store gelistet zu werden. Bislang hat Apple nicht sehr viele Anstrengungen unternommen um diese Lücke zu schließen, doch das könnte sich sehr bald ändern.

Fall-Beispiel anhand Data Rescue von Prosoft Engeneering

Um zu verstehen wo genau das Problem liegt lohnt sich ein Blick auf die Software "Data Rescue" von Prosoft Engeneering. Bei diesem Tool handelt es sich um eine Software zur Datenwiederherstellung die auch schon vor der eigentlichen Veröffentlichung von Mac OS X in der Mac-Welt viele Anhänger hatte. Nun kann man trefflich darüber streiten, ob eine Datenwiederherstellungssoftware im Zeitalter von TimeMachine, iCloud, etc. noch Sinn macht. Unglücklicherweise macht es Apple unmöglich, dass diese Produkte im Mac App Store (MAS) einbezogen werden.

Wie Prosoft Engeneering auf seiner Website bekanntgibt, liegt die größte Hürde in den Beschränkungen durch Apple´s eigene Sandbox-Richtlinien. Unter anderm besagen diese, dass eine Applikation die im Mac App Store Programm erscheinen soll, keinerlei "Admin Zugriffsrechte" haben darf.

Um jedoch Daten von einem internen Laufwerk wiederherstellen zu können benötigt Data Rescue (wie jede Data Recovery Software) Admin Zugriffsrechte. Zwar wurde vor MacOs 10.8 Mountain Lion kein Admin-Zugriff benötigt um Daten von externen Laufwerken wiederherzustellen. Diese Tatsache adressierte Prosoft Engeneering seinerzeit noch mit einer limitierten Version von Data Rescue namens "Data Rescue 3 External Drive Recovery im Mac App Store. Die MAS Version unterstützte hierbei jedoch ausschließlich externe Laufwerke. Um Daten auch von internen Laufwerken wiederherstellen zu können, konnte man die Vollversion von Data Rescue direkt von der Prosoft Website kaufen.

So weit - so gut. Mit der Markteinführung von Mountain Lion OS 10.8, gelten jedoch neue "Spielregeln" seitens Apple. Nun werden auch für externe Laufwerke Admin Privilegien erforderlich. Somit wurde Prosoft´s Data Rescue App im Mac Store quasi über Nacht komplett unbrauchbar.

Auch andere Hersteller von Datenrettungssoftware haben mit den gleichen Problemen im Mac App Store zu kämpfen und alle weisen darauf hin, dass es erforderlich ist, eine Vollversion von den jeweiligen Webseiten der Hersteller zu beziehen, da die Richtlinien vom Mac App Store es nicht zulassen, diese Produkte weiterhin zu vertreiben.

Teilweise gehen sie dabei - mehr oder minder - kreativ vor und laufen somit Gefahr abermals gegen die Apple Sandbox Policies zu verstoßen.

So findet sich "Data Recovery Free" z.B. nach wie vor im Mac App Store, jedoch wird dort explizit darauf hingewiesen, dass die App nicht kompatibel für Mountain Lion sei, was jedoch seitens Apple ein Kriterium ist um im Mac App Store überhaupt gelistet werden zu dürfen. Stattdessen wird ein externer Link zum Download einer neuen Version mit Mountain Lion Unterstützung direkt von der Herstellerseite angeboten.

Leawo Software´s "Data Recovery Pro" fordert seine Anwender auf ähnliche Art und Weise auf die unternehmenseigene Website zum Download der Software zu besuchen, sofern man "Daten von Systemlaufwerken wiederherstellen möchte". Dort angekommen bietet sich die Download-Möglichkeit eines entsprechenden Plug-Ins namens "Data Recovery Helper".

CleverFiles "Disk Drill Media Recovery" wählt einen umständlicheren Weg. Im Mac App Store wird die Software zwar als kompatibel mit Mac OS X 10.8 und dem Hinweis, dass die App Daten von internen und externen Disks retten kann, beworben, nach Kauf und Start der App erscheint jedoch ein Hinweisfenster, auf welchem man informiert wird, dass es sein könnte, dass die zu scannenden Laufwerke nicht im Auswahlfenster erscheinen könnten, sofern man Mountain Lion einsetzt.

Es folgt ein Hinweis auf einen Work-Around zu diesem Problem, welchen man sich von der CleverFile Website downloaden kann. Auf der Website selbst findet sich dann noch Hinweise, welche Sandbox-relevanten Änderungen seitens Mountain Lion Einfluß auf die Beschränkung der Funktionsweise der App haben. Zum Abschluß gibt es noch Informationen wie man die Mac App Store Version von Disk Drill unter Mountain Lion View zum Laufen bekommt.

Das Mac App Store "Schlupfloch"


Man könnte den Eindruck gewinnen, das sich die Hersteller von Datenrettungssoftware mit zwei Problemen konfrontiert sehen:

1. Apple verbietet "Links aus Apps die zu einer externen Kaufabwicklung führen". Hintergrund dieser Restriktion seitens Apple ist es zu vermeiden, dass Entwickler Wege finden die 30% Provision aller Verkäufe an Apple nicht abführen zu müssen. Gegen diese Regel hat die Mehrzahl aller Anbieter von Datenrettungsprogrammen im Mac App Store somit bereits verstoßen.

Die Unternehmen realisieren dies entweder durch das Angebot eines zusätzlichen Downloads ohne entsprechende Kosten, oder indem sie den Nutzer direkt von der App Beschreibung auf die unternehmenseigenen Webseiten umleiten. Sie tun dies jedoch in den seltensten Fällen direkt aus der App heraus, wenn man so will agieren diese Firmen momentan im Rahmen einer Grauzone.

2. Apple beharrt darauf dass jegliche Software die im Mac App Store angeboten wird, kompatibel zu Mountain Lion sein muss. Ohne die Möglichkeit von externen Plug-Ins oder den Download externer zusätzlicher Versionen sind diese Data Recovery Versionen im Mac App Store unter Mountain Lion jedoch nicht einsetzbar. Und wären Sie es, so würden sie gegen die Sandbox-Policies seitens Apple verstoßen und dürften folglich im Mac App Store nicht vertrieben werden.

Bisher hat Apple noch nichts gegen die Hersteller, bzw. den Vertrieb der Programme im Mac App Store unternommen. Quellen zufolge, will Apple jedoch in Kürze hier für Klarheit sorgen.

Allgemein betrachtet öffnet Apple´s Tatenlosigkeit in dieser Angelegenheit jedoch ein Schlupfloch, welches jeder im Apple App Store gelisteten App erlaubt, sämtliche Sandbox-Beschränkungen zu umgehen. Als Beleg hierfür führt Ted Landau ein exemplarisches Beispiel an:

Ein Entwickler stellt eine App mit 20 Funktionen her. 19 dieser Funktionen verstoßen klar gegen Apple´s Sandbox-Richtlinien. Wird diese App nun zur Veröffentlichung an den Mac App Store übertragen, so wird diese seitens Apple wegen der Sandbox-Richtlinie abgelehnt. Der Entwickler will die App jedoch trotzdem im Mac App Store veröffentlicht sehen, welche Alternativen bieten sich ihm also ?

Der Entwickler könnte eine App entwickeln die nur eine Funktion beinhaltet und zwar exakt nur die Funktion, die Apple nicht moniert. Nachdem die App im Mac App Store erschienen ist, braucht lediglich der Beschreibungstext der App auf der MAS Seite geändert werden, in der Form, als dass die Benutzer darauf hingewiesen werden, dass es auf der Webseite des Herstellers eine Version mit dem vollen Funktionsumfang gibt, die die restlichen 19 fehlenden Funktionen beinhaltet, die seitens Apple verboten wurden. So einfach ist das.

Hier besteht also Handlungsbedarf seitens Apple. Doch wie könnte dieser aussehen ?

Schlußfolgerung

Angenommen, Apple schließt das existierende Schlupfloch. Welche Auswirkungen hätte dies und wie wird Apple´s Schlußfolgerung bezogen auf Festplatten-Programmen und ähnlicher Software im Mac App Store aufgrund der Sandboxing Policies aussehen ? Ted Landau sieht hier drei mögliche Szenarien:

  • Apples Richtlinien könnten entsprechend angepasst werden, so dass es legitim ist, Benutzer unter dem Einsatz externer Links aus dem Mac App Store direkt auf eine Unternehmenswebsite zu führen. Die Wahrscheinlichkeit das dies so kommen wird ist jedoch eher gering.
  • Apple könnte einen spezialisierten Mac App Store ins Leben rufen, bei dem speziell geprüfte und sorgsam ausgewählte Apps angeboten werden dürften, auch wenn Sie gegen die Sandboxing-Richtlinien verstoßen. Dies wäre eine Win-Win Situation für alle Beteiligten. Doch auch hier ist die Wahrscheinlichkeit, dass dies so kommen wird wohl eher als gering betrachten.
  • Das Wahrscheinlichste Szenario wäre wohl, dass Apple konsequent sein wird und sämtliche Software vom Mac App Store verbannt die nicht entsprechend der Sandbox-Richtlinien konform ist. Zusätzlich hierzu könnte Apple die externen Download-Empfehlungen komplett verbieten und es wäre davon auszugehen dass sämtliche third-party Applikationen, die keine Richtlinienkonformität an den Tag legen, recht schnell aus dem Mac App Store verschwinden würden.