Dávejte pozor na novinky, které nám dnes přinášejí kolegové z Apple Security. Skupina uživatelů zřejmě zajišťuje, že pokud poskytneme přihlašovací údaje správce aplikaci Dropbox pro Mac, můžeme mít vážný bezpečnostní problém s aplikací.
Jak nás informují, Dropbox by požadoval přístup administrátora k našemu počítači, a jakmile bude mít tento přístup, bude mít přístup do kteréhokoli rohu našeho počítače Mac.
Titulek je přinejmenším znepokojující. Pokud je pravda, co uniklo do tisku, bylo by zbytečné, kdybychom to vymazali Dropbox (v Nastavení - Zabezpečení a soukromí - Soukromí - Přístupnost, což je místo, kde jsou umístěny aplikace, které mohou ovládat naše zařízení), protože nám to umožňuje bez problémů tato oprávnění eliminovat. Zábavné však je, že když restartujete Dropbox, provede se to znovu se stejnými oprávněními, která jsme dříve odepřeli.
Společnost popřela vážná obvinění, která se objevila kolem jejího klienta pro Mac. Ve skutečnosti kontroverze mezi vývojáři prudce vzrostla. Někteří to ujišťují Dropbox vyvinul velké úsilí, aby získal hesla našich administrátorů pro Mac, jiní tvrdí, že tato hesla se nikdy neukládají a že Apple musí lépe komunikovat s používáním oprávnění pro aplikace třetích stran.
Znovu opakují, že Dropbox používá techniku založenou na SQL prostřednictvím databáze TCC, aby obešel autorizační zásady společnosti Apple. Bezpečnostní chyba byla objevena v /Library/ApplicationSupport/com.apple.TCC /TCC.db, jak vidíme níže:
Tato technika používaná Dropboxem k obejití bezpečnostních zásad společnosti se sídlem v Cupertinu, mohlo by to být také používáno různými typy malwaru. Chápeme však, že vývojáři Apple budou tvrdě pracovat na opravě takových chyb.