Obratite pažnju na vijesti koje nam danas donose kolege iz Apple Security-a. Očigledno, grupa korisnika tvrdi da ako damo administratorske akreditive za aplikaciju Dropbox za Mac, mogli bismo imati ozbiljan sigurnosni problem sa aplikacijom.
Prema onome što nas obaveštavaju, Dropbox bi tražio da ima administratorski pristup na našem računaru, a kada dobijete taj pristup, mogli biste pristupiti bilo kojem kutu našeg Mac-a.
Naslov je, u najmanju ruku, uznemirujući. Ako je istina ono što je procurilo u štampu, ne bi bilo od koristi da se eliminiše Dropbox (u Postavke – Sigurnost i privatnost – Privatnost – Pristupačnost, gdje se nalaze aplikacije koje mogu imati kontrolu nad našim uređajem), jer nam omogućava da bez problema eliminišemo te dozvole. Ali zanimljiva stvar je da će, kada je u pitanju ponovno pokretanje Dropboxa, on ponovo imati iste dozvole koje smo prethodno uskratili.
Kompanija je odbacila ozbiljne optužbe koje su se pojavile oko njenog klijenta za Mac. Zapravo, kontroverza između programera je naglo porasla. Dok neki to tvrde Dropbox je uložio velike napore da dobije administratorske lozinke za naš Mac, drugi tvrde da se ove lozinke nikada ne pohranjuju i da Apple treba bolje komunicirati o korištenju dozvola za aplikacije trećih strana.
Ponavljaju da Dropbox koristi tehniku baziranu na SQL-u kroz TCC bazu podataka kako bi zaobišao Appleovu politiku autorizacije. Otkriven je sigurnosni propust u /Library/ApplicationSupport/com.apple.TCC /TCC.db, kao što možemo vidjeti u nastavku:
Ovu tehniku koristi Dropbox da zaobiđe sigurnosne politike kompanije sa sjedištem u Cupertinu, Mogu ga koristiti i različite vrste zlonamjernog softvera. Međutim, razumijemo da će Appleovi programeri raditi prekovremeno kako bi ispravili ovakve greške.
