Era algo que en teoría iba a hacerse patente el pasado mes de noviembre, pero Apple lo ha retrasado varios meses. La compañía de Cupertino ha enviado un correo a todos los desarrolladores registrados en su programa avisando de que, a partir de marzo del 2012, todas las aplicaciones de la Mac App Store tendrán que implementar “sandboxing”.

Flatpak usa una tecnología de sandboxing que previene exploits y aumenta la seguridad del software frente de aplicaciones maliciosas. Al igual que los snaps, lo que esto hace es aislar el código de las apps del resto del sistema, permitiendo que las actualizaciones sean más rápidas sin necesidad de reiniciar el equipo o de preocuparse por como afecten a otra aplicaciones o procesos del sistema.

Normalmente los desarrolladores de malware programan sus artefactos para que no se disparen si detectan que están dentro de una sandbox, VM o con presencia de procesos de análisis. ¿Y si aprovecháramos ésto para proteger nuestro sistema? La idea es clara: simular que nuestra máquina es un sistema de análisis de malware para no infectarnos. Fake Sandbox Processes (FSP) es un script en Powershell que simula procesos falsos de análisis, sandbox y software de VM que algunos malware intentarán evitar.