Vigyázz azokra a hírekre, amelyeket ma az Apple Security munkatársai hoznak nekünk. Nyilvánvalóan a felhasználók egy csoportja azt állítja, hogy ha megadjuk a rendszergazda hitelesítő adatait a Dropbox for Mac alkalmazáshoz, akkor súlyos biztonsági probléma az alkalmazással.
Amint tájékoztatnak minket, A Dropbox rendszergazdai hozzáférést kér a számítógépünkön, és miután megkapta ezt a hozzáférést, hozzáférhet a Mac bármelyik sarkához.
A címsor legalább zavaró. Ha a sajtónak kiszivárogtatott igaz, akkor hiába törölnénk Dropbox (a Beállítások - Biztonság és adatvédelem - Adatvédelem - Kisegítő lehetőségek részben, ahol a készülékünket vezérelni képes alkalmazások találhatók), mivel ez lehetővé teszi számunkra, hogy problémamentesen megszüntessük ezeket az engedélyeket. De a vicces dolog az, hogy amikor újraindítja a Dropboxot, akkor ugyanazokkal az engedélyekkel történik megint, amelyeket korábban megtagadtunk.
A vállalat cáfolta azokat a súlyos vádakat, amelyek Mac-ügyfele körül megjelentek. Valójában a fejlesztők közötti vita megugrott. Míg egyesek ezt biztosítják A Dropbox nagy erőfeszítéseket tett a Mac rendszergazdai jelszavak megszerzéséreMások azt állítják, hogy ezeket a jelszavakat soha nem tárolják, és az Apple-nek jobban tájékoztatnia kell a harmadik féltől származó alkalmazások engedélyeinek használatát.
Megismétlik, hogy a Dropbox SQL alapú technikát használ a TCC adatbázisán keresztül, hogy megkerülje az Apple engedélyezési politikáját. A biztonsági hibát felfedezték /Library/ApplicationSupport/com.apple.TCC /TCC.db, amint alább láthatjuk:
Ez a technika, amelyet a Dropbox a cupertinói székhelyű vállalat biztonsági irányelveinek megkerülésére használt, különböző típusú rosszindulatú programok is használhatják. Megértjük azonban, hogy az Apple fejlesztői keményen fognak dolgozni az ilyen hibák kijavításán.