Pripazite na vijesti koje nam danas donose kolege iz Apple Securitya. Očito, skupina korisnika kaže da bismo, ako pružimo vjerodajnice administratora aplikaciji Dropbox za Mac, mogli imati ozbiljan sigurnosni problem s aplikacijom.
Kako nas izvještavaju, Dropbox će zatražiti administratorski pristup na našem računalu, a kad jednom dobije taj pristup, mogao bi pristupiti bilo kojem kutu našeg Maca.
Naslov je barem uznemirujući. Ako je istina ono što je procurilo u tisak, bilo bi beskorisno ako izbrišemo Dropbox (u Postavkama - Sigurnost i privatnost - Privatnost - Pristupačnost, gdje se nalaze aplikacije koje mogu kontrolirati naš uređaj), jer nam omogućuje uklanjanje tih dozvola bez problema. Smiješno je što će se, kada ponovno pokrenete Dropbox, to ponoviti s istim dozvolama koje smo prethodno uskratili.
Tvrtka je porekla ozbiljne optužbe koje su se pojavile oko njezinog klijenta za Mac. U stvari, polemika između programera porasla je. Dok to neki uvjeravaju Dropbox je uložio velike napore da se domogne naših administratorskih lozinki za MacDrugi tvrde da se te lozinke nikad ne pohranjuju i da Apple treba bolje komunicirati o korištenju dozvola za programe trećih strana.
Ponavljaju da Dropbox koristi SQL-baziranu tehniku kroz TCC bazu podataka kako bi zaobišao Appleovu autorizacijsku politiku. Otkrivena je sigurnosna mana /Library/ApplicationSupport/com.apple.TCC /TCC.db, kao što možemo vidjeti u nastavku:
Ovom tehnikom Dropbox zaobilazi sigurnosne politike tvrtke sa sjedištem u Cupertinu, također bi ga mogle koristiti različite vrste zlonamjernog softvera. Međutim, razumijemo da će se programeri Apple naporno truditi da poprave ovakve pogreške.
