[TAG]Apple[/TAG] vừa đưa ra thông báo bắt buộc mọi ứng dụng trên Mac App Store phải sử dụng "[TAG]Sandbox[/TAG]", một biện pháp bảo mật ở cấp độ thấp nhất. Hạn chót cho việc áp dụng Sandbox là ngày 1 tháng 3 năm 2012. Apple nói rằng Sandbox "là một cách tốt để bảo vệ hệ thống máy tính cũng như người dùng bằng các giới hạn các tài nguyên mà ứng dụng có thể truy cập, từ đó hạn chế việc lỗ hổng bảo mật bị tận dụng do phần mềm mã độc." Các lập trình viên buộc phải chọn lựa giữa việc tuân theo Apple để ứng dụng có thể lên [TAG]Mac App Store[/TAG] hoặc phải tự phân phối. Họ vẫn có khả năng truy cập vào một số tài nguyên nhất định nhưng cần phải có sự đồng ý của Apple. Ban đầu, Apple dự định sẽ ra hạn chót vào tháng này nhưng như vậy thì quá gấp rút.
Vậy Sandbox là gì và tại sao Apple lại bắt buộc phải dùng nó? Sandbox (tạm dịch: hộp cát) là một kĩ thuật bảo mật giúp Apple đảm bảo độ an toàn cao nhất có thể cho các ứng dụng trên Mac App Store. Sandbox có thể giúp ứng dụng khỏi bị khai thác các lỗ hổng bảo mật hoặc hạn chế các lỗi phát sinh trong quá trình chạy(bug). Khi một ứng dụng sử dụng được khởi chạy, Sandbox sẽ tạo một "tường rào" xung quanh để cách li ứng dụng với phần còn lại của hệ thống như tài liệu người dùng, mạng, khả năng lưu tập tin, truy xuất các thiết bị ngoại vi (ví dụ như bàn phím, máy in), danh bạ, lịch, vị trí... Bản thân Mac OS không thể một mình làm việc này mà cần có sự hợp tác từ phía nhà phát triển phần mềm. Các lập trình viên sẽ sử dụng "luật lệ" của Sandbox có tên là Entitlement. Các luật này được Apple quản lí cách thức truy xuất vào tài nguyên hệ thống. Chính vì thế, Sandbox sẽ giúp giảm thiểu khả năng máy tính của người dùng bị tấn công do tin tặc khai thác các lỗi bảo mật. Nếu có lỗi phát sinh, lập trình viên cũng sẽ dễ dàng hơn trong việc khắc phục.
Các ứng dụng Sandbox (điển hình như Preview, Safari) sẽ lưu mọi tập tin, cấu hình, dữ liệu tại cùng một nơi, giúp dễ dàng khắc phục lỗi