Nantikan berita yang dibawa rekan Keamanan Apple kepada kami hari ini. Rupanya, sekelompok pengguna mengklaim bahwa jika kami memberikan kredensial administrator ke aplikasi Dropbox untuk Mac, kami dapat melakukannya masalah keamanan serius dengan aplikasi.
Saat mereka memberi tahu kami, Dropbox akan meminta untuk memiliki akses admin di komputer kami, dan setelah memiliki akses tersebut, ia dapat mengakses setiap sudut Mac kami.
Judulnya setidaknya mengganggu. Kalau yang bocor ke pers itu benar, percuma kita hapus Dropbox (di Pengaturan - Keamanan dan Privasi - Privasi - Aksesibilitas, yaitu tempat aplikasi yang dapat mengontrol perangkat kami berada), karena memungkinkan kami menghilangkan izin tersebut tanpa masalah. Namun lucunya, ketika Anda me-restart Dropbox, itu akan dilakukan lagi dengan izin yang sama yang sebelumnya kami tolak.
Perusahaan membantah tuduhan serius yang muncul di sekitar kliennya untuk Mac Bahkan, kontroversi di antara pengembang telah melonjak. Sementara beberapa orang meyakinkan itu Dropbox telah berusaha keras untuk mendapatkan kata sandi administrator Mac kamiYang lain mengklaim bahwa kata sandi tersebut tidak pernah disimpan dan bahwa Apple perlu mengkomunikasikan penggunaan izin untuk aplikasi pihak ketiga dengan lebih baik.
Mereka menegaskan kembali bahwa Dropbox menggunakan teknik berbasis SQL melalui database TCC untuk menghindari kebijakan otorisasi Apple. Cacat keamanan telah ditemukan di /Library/ApplicationSupport/com.apple.TCC /TCC.db, seperti yang bisa kita lihat di bawah ini:
Teknik ini digunakan oleh Dropbox untuk melewati kebijakan keamanan perusahaan yang berbasis di Cupertino, itu juga dapat digunakan oleh berbagai jenis malware. Namun, kami memahami bahwa pengembang Apple akan bekerja keras untuk memperbaiki bug seperti ini.
