Compte a la notícia que ens porten avui els companys de Seguretat Apple. Sembla que un grup d'usuaris asseguren que si proporcionem les credencials d'administrador a l'aplicació de Dropbox per a Mac, podríem tenir un greu problema de seguretat amb laplicació.
Segons ens informen, Dropbox sol·licitaria tenir accés d'admin al nostre ordinador, i un cop tingui aquest accés, podria accedir a qualsevol racó del nostre Mac.
El titular és si més no, inquietant. Si és cert allò que s'ha filtrat a la premsa, no serviria de res que eliminem Dropbox (en Ajustaments – Seguretat i Privadesa – Privadesa – Accessibilitat, que és on es troben les aplicacions que poden tenir el control del nostre dispositiu), ja que ens permet eliminar aquests permisos sense cap problema. Però el més curiós és que a l'hora de reiniciar Dropbox, aquest tornarà a fer-se amb els mateixos permisos que ja anteriorment li hem denegat.
La companyia ha negat les greus acusacions que han aparegut al voltant del seu client per a Mac. De fet, la polèmica entre desenvolupadors s'ha disparat. Mentre uns asseguren que Dropbox ha posat gran interès a aconseguir les contrasenyes d'administrador del nostre Mac, altres asseguren que aquestes contrasenyes mai són emmagatzemades i que Apple necessita comunicar millor el seu ús de permisos per a aplicacions de tercers.
Reiteren que Dropbox està utilitzant una tècnica basada en SQL mitjançant la base de dades TCC per eludir la política d'autorització d'Apple. La fallada de seguretat ha estat descoberta a /Library/ApplicationSupport/com.apple.TCC /TCC.db, com podem veure a continuació:
Aquesta tècnica utilitzada per Dropbox per saltar-se les polítiques de seguretat de la companyia amb seu a Cupertino, podria ser utilitzada a més per diferents tipus de codi maliciós (malware). No obstant això, entenem que els desenvolupadors d'Apple treballessin a preu fet per resoldre errors com aquest.
