احترس من الأخبار التي يقدمها لنا زملاء Apple Security اليوم. على ما يبدو ، تقول مجموعة من المستخدمين أنه إذا قدمنا بيانات اعتماد المسؤول لتطبيق Dropbox for Mac ، فقد يكون لدينا مشكلة أمنية خطيرة في التطبيق.
كما يخبروننا ، سيطلب Dropbox الحصول على وصول المسؤول على جهاز الكمبيوتر الخاص بنا، وبمجرد حصوله على هذا الوصول ، يمكنه الوصول إلى أي ركن من أركان جهاز Mac الخاص بنا.
العنوان مقلق على الأقل. إذا كان ما تم تسريبه للصحافة صحيحًا ، فلا فائدة من حذفه Dropbox (في الإعدادات - الأمان والخصوصية - الخصوصية - إمكانية الوصول، حيث توجد التطبيقات التي يمكن أن تتحكم في أجهزتنا) ، لأنها تتيح لنا إزالة هذه الأذونات دون مشكلة. لكن الشيء المضحك هو أنه عند إعادة تشغيل Dropbox ، فسيتم القيام بذلك مرة أخرى بنفس الأذونات التي رفضناها سابقًا.
نفت الشركة الاتهامات الخطيرة التي ظهرت حول عميلها لنظام Mac ، وفي الواقع ، تفجر الجدل بين المطورين. بينما يؤكد البعض ذلك بذل Dropbox جهودًا كبيرة للحصول على كلمات مرور مسؤول Mac الخاصة بنايدعي آخرون أن كلمات المرور هذه لا يتم تخزينها أبدًا وأن Apple بحاجة إلى توصيل استخدامها بشكل أفضل للأذونات لتطبيقات الطرف الثالث.
وأكدوا أن Dropbox يستخدم تقنية قائمة على SQL من خلال قاعدة بيانات TCC للتحايل على سياسة التفويض الخاصة بشركة Apple. تم اكتشاف الخلل الأمني في /Library/ApplicationSupport/com.apple.TCC /TCC.db ، كما نرى أدناه:
هذه التقنية التي يستخدمها Dropbox لتجاوز السياسات الأمنية لشركة مقرها كوبرتينو ، يمكن استخدامه أيضًا بواسطة أنواع مختلفة من البرامج الضارة. ومع ذلك ، نحن نتفهم أن مطوري Apple سيعملون بجد لإصلاح مثل هذه الأخطاء.
