Méfiez-vous des nouvelles que nos collègues Apple Security nous apportent aujourd'hui. Apparemment, un groupe d'utilisateurs assure que si nous fournissons les informations d'identification d'administrateur à l'application Dropbox pour Mac, nous pourrions avoir un problème de sécurité sérieux avec l'application.
Comme ils nous informent, Dropbox demande un accès administrateur sur notre ordinateur, et une fois qu'il a cet accès, il peut accéder à n'importe quel coin de notre Mac.
Le titre est pour le moins inquiétant. Si ce qui a été divulgué à la presse est vrai, il serait inutile de supprimer Dropbox (dans Paramètres - Sécurité et confidentialité - Confidentialité - Accessibilité, qui est l'endroit où se trouvent les applications qui peuvent contrôler notre appareil), car cela nous permet d'éliminer ces autorisations sans problème. Mais le plus drôle, c'est que lorsque vous redémarrez Dropbox, ce sera à nouveau avec les mêmes autorisations que nous avons précédemment refusées.
La société a démenti les graves accusations qui sont apparues autour de son client pour Mac. En fait, la polémique entre les développeurs est montée en flèche. Alors que certains assurent que Dropbox a fait de gros efforts pour obtenir nos mots de passe d'administrateur MacD'autres affirment que ces mots de passe ne sont jamais stockés et qu'Apple doit mieux communiquer son utilisation des autorisations pour les applications tierces.
Ils réitèrent que Dropbox utilise une technique basée sur SQL via la base de données TCC pour contourner la politique d'autorisation d'Apple. La faille de sécurité a été découverte dans /Bibliothèque/ApplicationSupport/com.apple.TCC /TCC.db, comme on peut le voir ci-dessous:
Cette technique utilisée par Dropbox pour contourner les politiques de sécurité de l'entreprise basée à Cupertino, il pourrait également être utilisé par différents types de logiciels malveillants. Cependant, nous comprenons que les développeurs Apple travailleront dur pour corriger des bogues comme celui-ci.
