Ojo a la noticia que nos traen hoy los compañeros de Seguridad Apple. Al parecer, un grupo de usuarios aseguran que si proporcionamos las credenciales de administrador a la aplicación de Dropbox para Mac, podríamos tener un grave problema de seguridad con la aplicación.
Según nos informan, Dropbox solicitaría tener acceso de admin en nuestro ordenador, y una vez tenga ese acceso, podría acceder a cualquier rincón de nuestro Mac.
El titular es cuanto menos, inquietante. Si es cierto lo que se ha filtrado a la prensa, no serviría de nada que eliminemos Dropbox (en Ajustes – Seguridad y Privacidad – Privacidad – Accesibilidad, que es donde se encuentran las aplicaciones que pueden tener el control de nuestro dispositivo), ya que nos permite eliminar esos permisos sin problema. Pero lo curioso es, que a la hora de reiniciar Dropbox, éste volverá a hacerse con los mismos permisos que ya anteriormente le hemos denegado.
La compañía, ha negado las graves acusaciones que han aparecido en torno a su cliente para Mac. De hecho, la polémica entre desarrolladores se ha disparado. Mientras unos aseguran que Dropbox ha puesto gran empeño en hacerse con las contraseñas de administrador de nuestro Mac, otros aseguran que esas contraseñas nunca son almacenadas y que Apple necesita comunicar mejor su uso de permisos para aplicaciones de terceros.
Reiteran que Dropbox está utilizando una técnica basada en SQL a través de la base de datos TCC para eludir la política de autorización de Apple. El fallo de seguridad ha sido descubierto en /Library/ApplicationSupport/com.apple.TCC /TCC.db, como podemos ver a continuación:
Esta técnica utilizada por Dropbox para saltarse las políticas de seguridad de la compañía con sede en Cupertino, podría ser utilizada además por distintos tipos de malware. No obstante, entendemos que los desarrolladores de Apple trabajaran a destajo para solventar fallos como este.
