Achten Sie auf die Neuigkeiten, die uns Apple Security-Kollegen heute bringen. Anscheinend versichert eine Gruppe von Benutzern, dass wir dies tun könnten, wenn wir die Administratoranmeldeinformationen für die Dropbox für Mac-Anwendung bereitstellen ein ernstes Sicherheitsproblem mit der App.
Wie sie uns mitteilen, Dropbox würde um Administratorzugriff auf unseren Computer bittenund sobald es diesen Zugriff hat, kann es auf jede Ecke unseres Mac zugreifen.
Die Überschrift ist gelinde gesagt beunruhigend. Wenn das, was an die Presse durchgesickert ist, wahr ist, wäre es nutzlos, wenn wir löschen Dropbox (in Einstellungen - Sicherheit und Datenschutz - Datenschutz - BarrierefreiheitHier befinden sich die Anwendungen, die die Kontrolle über unser Gerät haben können, da wir diese Berechtigungen problemlos entfernen können. Aber das Lustige ist, dass wenn Sie Dropbox neu starten, es wieder mit den gleichen Berechtigungen gemacht wird, die wir zuvor verweigert haben.
Das Unternehmen hat die schwerwiegenden Vorwürfe, die rund um seinen Kunden für Mac aufgetaucht sind, zurückgewiesen. Tatsächlich hat die Kontroverse zwischen Entwicklern stark zugenommen. Während einige das versichern Dropbox hat große Anstrengungen unternommen, um die Administratorkennwörter unseres Mac zu erhaltenAndere behaupten, dass diese Passwörter niemals gespeichert werden und dass Apple die Verwendung von Berechtigungen für Anwendungen von Drittanbietern besser kommunizieren muss.
Sie wiederholen, dass Dropbox eine SQL-basierte Technik über die TCC-Datenbank verwendet, um die Autorisierungsrichtlinie von Apple zu umgehen. Die Sicherheitslücke wurde in entdeckt /Library/ApplicationSupport/com.apple.TCC /TCC.db, wie wir unten sehen können:
Diese von Dropbox verwendete Technik umgeht die Sicherheitsrichtlinien des in Cupertino ansässigen Unternehmens. Es kann auch von verschiedenen Arten von Malware verwendet werden. Wir wissen jedoch, dass Apple-Entwickler hart daran arbeiten werden, solche Fehler zu beheben.