Hold øje med de nyheder, som Apple Security-kolleger bringer os i dag. Tilsyneladende siger en gruppe brugere, at hvis vi giver administratoroplysningerne til Dropbox til Mac-applikationen, kunne vi have et alvorligt sikkerhedsproblem med appen.
Som de informerer os om, Dropbox vil anmode om at få administratoradgang på vores computer, og når den først har den adgang, kunne den få adgang til ethvert hjørne af vores Mac.
Overskriften er i det mindste foruroligende. Hvis det, der er lækket til pressen, er sandt, ville det være nytteløst, hvis vi sletter Dropbox (i Indstillinger - Sikkerhed og privatliv - Privatliv - Tilgængelighed, hvor applikationerne, der kan have kontrol over vores enhed, er placeret), da det giver os mulighed for uden problemer at fjerne disse tilladelser. Men det sjove er, at når du genstarter Dropbox, gøres det igen med de samme tilladelser, som vi tidligere har nægtet.
Virksomheden har benægtet de alvorlige beskyldninger, der er dukket op omkring sin klient til Mac. Faktisk er kontroversen mellem udviklere eksploderet. Mens nogle forsikrer det Dropbox har gjort en stor indsats for at få fat i vores Mac-administratoradgangskoderAndre hævder, at disse adgangskoder aldrig gemmes, og at Apple har brug for bedre at kommunikere sin brug af tilladelser til tredjepartsapplikationer.
De gentager, at Dropbox bruger en SQL-baseret teknik gennem TCC-databasen for at omgå Apples autorisationspolitik. Sikkerhedsfejlen er blevet opdaget i /Bibliotek/ApplicationSupport/com.apple.TCC /TCC.db, som vi kan se nedenfor:
Denne teknik, der bruges af Dropbox til at omgå sikkerhedspolitikkerne for det Cupertino-baserede firma, det kunne også bruges af forskellige typer malware. Vi forstår dog, at Apple-udviklere vil arbejde hårdt på at rette fejl som denne.