Внимавайте за новините, които колегите от Apple Security ни носят днес. Очевидно група потребители уверяват, че ако предоставим идентификационните данни на администратора на приложението Dropbox за Mac, може да имаме сериозен проблем със сигурността на приложението.
Докато ни информират, Dropbox ще поиска да има администраторски достъп на нашия компютъри след като има този достъп, той може да получи достъп до всеки ъгъл на нашия Mac.
Заглавието е най-малкото обезпокоително. Ако това, което е изтекло в пресата, е вярно, би било безполезно, ако премахнем Dropbox (в Настройки - Сигурност и поверителност - Поверителност - Достъпност, където се намират приложенията, които могат да контролират нашето устройство), тъй като ни позволява да премахнем тези разрешения без проблем. Но смешното е, че когато рестартирате Dropbox, това ще бъде направено отново със същите разрешения, които преди това отказахме.
Компанията отрече сериозните обвинения, които се появиха около нейния клиент за Mac. Всъщност противоречията между разработчиците скочиха до небето. Докато някои го уверяват Dropbox положи големи усилия, за да се добере до нашите администраторски пароли за MacДруги твърдят, че тези пароли никога не се съхраняват и че Apple трябва по-добре да комуникира използването на разрешения за приложения на трети страни.
Те отново подчертават, че Dropbox използва базирана на SQL техника чрез базата данни TCC, за да заобиколи политиката на Apple за оторизация. Пропускът в сигурността е открит през /Library/ApplicationSupport/com.apple.TCC /TCC.db, както виждаме по-долу:
Тази техника, използвана от Dropbox за заобикаляне на политиките за сигурност на базираната в Купертино компания, може да се използва и от различни видове зловреден софтуер. Разбираме обаче, че разработчиците на Apple ще работят усилено, за да поправят грешки като тази.
