Προσέξτε για τα νέα που μας φέρνουν σήμερα οι συνεργάτες της Apple Security. Προφανώς, μια ομάδα χρηστών διαβεβαιώνει ότι εάν παρέχουμε διαπιστευτήρια διαχειριστή στην εφαρμογή Dropbox για Mac, θα μπορούσαμε να έχουμε ένα σοβαρό ζήτημα ασφάλειας με την εφαρμογή.
Καθώς μας ενημερώνουν, Το Dropbox θα ζητούσε πρόσβαση διαχειριστή στον υπολογιστή μαςκαι αφού έχει αυτήν την πρόσβαση, θα μπορούσε να έχει πρόσβαση σε οποιαδήποτε γωνία του Mac μας.
Ο τίτλος είναι, τουλάχιστον, ενοχλητικός. Εάν αυτό που έχει διαρρεύσει στον Τύπο είναι αλήθεια, θα ήταν άχρηστο αν το αφαιρέσουμε Dropbox (στις Ρυθμίσεις - Ασφάλεια και Απόρρητο - Απόρρητο - Προσβασιμότητα, όπου βρίσκονται οι εφαρμογές που μπορούν να ελέγξουν τη συσκευή μας), καθώς μας επιτρέπει να εξαλείψουμε αυτά τα δικαιώματα χωρίς πρόβλημα. Αλλά το αστείο είναι ότι όταν κάνετε επανεκκίνηση του Dropbox, θα γίνει ξανά με τα ίδια δικαιώματα που είχαμε αρνηθεί προηγουμένως.
Η εταιρεία αρνήθηκε τις σοβαρές κατηγορίες που εμφανίστηκαν γύρω από τον πελάτη της για Mac. Στην πραγματικότητα, η διαμάχη μεταξύ των προγραμματιστών έχει φτάσει στα ύψη. Ενώ μερικοί το διαβεβαιώνουν αυτό Το Dropbox έχει καταβάλει μεγάλες προσπάθειες για να κρατήσει τους κωδικούς πρόσβασης διαχειριστή του Mac μαςΆλλοι ισχυρίζονται ότι αυτοί οι κωδικοί πρόσβασης δεν αποθηκεύονται ποτέ και ότι η Apple πρέπει να γνωστοποιεί καλύτερα τη χρήση των αδειών της για εφαρμογές τρίτων.
Επαναλαμβάνουν ότι το Dropbox χρησιμοποιεί μια τεχνική βασισμένη σε SQL μέσω της βάσης δεδομένων TCC για να παρακάμψει την πολιτική εξουσιοδότησης της Apple. Το ελάττωμα ασφαλείας έχει ανακαλυφθεί στο /Library/ApplicationSupport/com.apple.TCC /TCC.db, όπως μπορούμε να δούμε παρακάτω:
Αυτή η τεχνική που χρησιμοποιείται από το Dropbox για να παρακάμψει τις πολιτικές ασφαλείας της εταιρείας που εδρεύει στο Cupertino, Θα μπορούσε επίσης να χρησιμοποιηθεί από διαφορετικούς τύπους κακόβουλου λογισμικού. Ωστόσο, κατανοούμε ότι οι προγραμματιστές της Apple θα εργαστούν σκληρά για να διορθώσουν σφάλματα όπως αυτό.
