Schon in Mac OS X Leopard gab es ein Sandbox-System, welches dafür sorgte, dass kompromittierte Apps nicht kompletten Zugriff auf das System erlangen konnten. Allerdings wurde diese Technik nur von wenigen Apple-Anwendungen genutzt, Drittherstellern stand diese Möglichkeit zur Absicherung überhaupt nicht zur Verfügung. Erst mit Mac OS X Lion können Entwickler mit Programmierschnittstellen Apps in einer Sandbox laufen lassen. Apple hat im
