Wanneer kinderen in een zandbak spelen, zij hebben enige vrijheid maar hun creativiteit en de chaos is beperkt tot een bepaald gebied en meestal niet de oorzaak van een puinhoop elders. De iPhone sandboxing functie werkt op een vergelijkbare manier. Het maakt gebruik van beperkingen ter bevordering van de veiligheid, maar sommige critici beweren het beperkt prestaties en het gebruiksgemak.
Sandboxing Concept
Sandboxing is een gemeenschappelijke techniek bij het ontwerpen van software en besturingssystemen. Het gaat brengen een aanvraag in het virtuele equivalent van een ommuurde-off gebied. De toepassing kan dan alleen toegang tot bestanden, besturingssysteemonderdelen of computerbronnen indien deze specifiek daarvoor toestemming wordt verleend. Dit staat in contrast met de structuur van de toepassingen die toegang hebben tot elk deel van het systeem tenzij het is uitdrukkelijk geblokkeerd doen.
Apple Sandboxing
Apples sandboxing betekent dat elke applicatie is geïnstalleerd op een iPhone is in een virtuele zandbak. Dit bevat de toepassingsbestanden zelf, eventueel gekoppelde documenten, en ruimte voor alle tijdelijke bestanden gemaakt en gebruikt door de app. Het idee is dat als de app wordt gecompromitteerd, bijvoorbeeld omdat er schadelijke code of een veiligheidsgebrek, alleen dat app wordt aangetast. De schade zou niet verspreiden naar andere apps en een hacker zou niet zitten kundig voor toegang tot gegevens van andere apps.
Voors en tegens
Sandboxing is een belangrijk onderdeel van de veiligheidsstrategie van Apple op de iPhone en het succes kan worden gezien in het feit dat gebruikers in het algemeen geen noodzaak zien om het uitvoeren van elke vorm van antivirus- of andere beveiligingssoftware. (In feite sandboxing zou ernstig beperken de mogelijkheid van dergelijke software te bedienen.) Het betekent echter enkele belangrijke beperkingen voor app-ontwikkelaars, en beurtelings, consumenten. Oorspronkelijk waren iOS apps niet in staat om elke vorm van communicatie met elkaar. Dat is ontspannen in recente versies van iOS, maar is nog steeds sterk beperkt. Meeste apps kunnen alleen communiceren met Apples standaard apps--bijvoorbeeld met behulp van een afbeelding van de foto's app in een post op de officiële Twitter-app. Een groot nadeel als gevolg van dit is dat de meeste apps dus moeten volledig zelfvoorzienend. Marco Tabini van MacWorld geeft het voorbeeld van een ontwikkelaar die komen met een geweldige manier van construeren van panoramische foto's maar niet nemen van het idee verder omdat hij alleen het ter beschikking stellen kan door de ontwikkeling van een compleet camera applicatie met alle andere functies gebruikers verwachten.
Alternatieve betekenis
"Sandbox" is ook de naam van een onafhankelijk ontwikkelde browser van het Web (zie bronnen). De naam niet betrekking hebben op de iOS sandboxing. In plaats daarvan, is het een verwijzing naar de browser wordt opgezet op een manier waardoor dat het kan alleen toegang krijgen tot websites op een lijst bepaald door de eigenaar van het apparaat. Het voornamelijk gericht op ouders en bedrijven.