Jälgige uudiseid, mida Apple Security kolleegid meile täna toovad. Ilmselt väidab rühm kasutajaid, et kui pakume administraatori mandaadid rakendusele Dropbox for Mac, oleksime võinud rakendusega tõsine turvaküsimus.
Nagu nad meile teatavad, Dropbox taotleb administraatori juurdepääsu meie arvutisseja kui see juurdepääs on olemas, pääseb ta meie Maci mis tahes nurka.
Pealkiri on vähemalt häiriv. Kui ajakirjandusse lekitatu vastab tõele, oleks see kasutu, kui kustutame Dropbox (menüüs Seaded - Turvalisus ja privaatsus - Privaatsus - Juurdepääsetavus, kus asuvad rakendused, mis saavad meie seadet juhtida), kuna see võimaldab meil need õigused probleemideta kõrvaldada. Kuid naljakas on see, et kui taaskäivitate Dropboxi, tehakse seda uuesti samade õigustega, mille oleme varem keelanud.
Ettevõte on eitanud tõsiseid süüdistusi, mis tema Maci kliendi ümber on ilmnenud. Tegelikult on arendajate vaheline poleemika plahvatanud. Kuigi mõned kinnitavad seda Dropbox on teinud suuri pingutusi, et meie Maci administraatori paroolid kätte saadaTeised väidavad, et neid paroole ei salvestata kunagi ja Apple peab paremini teavitama kolmandate osapoolte rakenduste lubade kasutamisest.
Nad kordavad, et Dropbox kasutab TCC andmebaasi kaudu SQL-põhist tehnikat, et Apple'i autoriseerimispoliitikast mööda hiilida. Turvaviga avastati aastal /Library/ApplicationSupport/com.apple.TCC /TCC.db, nagu näeme allpool:
Seda tehnikat, mida Dropbox kasutas Cupertinos asuva ettevõtte turvapoliitikast mööda hiilimiseks, seda võiks kasutada ka erinevat tüüpi pahavara. Mõistame siiski, et Apple'i arendajad töötavad selliste vigade parandamiseks kõvasti.