Attenti alle notizie che ci portano oggi i colleghi di Apple Security. Apparentemente, un gruppo di utenti assicura che se forniamo le credenziali di amministratore all'applicazione Dropbox per Mac, potremmo avere un serio problema di sicurezza con l'app.
Come ci informano, Dropbox richiederebbe l'accesso come amministratore sul nostro computere, una volta ottenuto tale accesso, potrebbe accedere a qualsiasi angolo del nostro Mac.
Il titolo è, a dir poco, inquietante. Se ciò che è trapelato alla stampa è vero, sarebbe inutile cancellarlo Dropbox (in Impostazioni - Sicurezza e Privacy - Privacy - Accessibilità, che è dove si trovano le applicazioni che possono avere il controllo del nostro dispositivo), poiché ci consente di eliminare quei permessi senza problemi. Ma la cosa divertente è che quando riavvii Dropbox, verrà fatto di nuovo con le stesse autorizzazioni che abbiamo precedentemente negato.
L'azienda ha negato le gravi accuse che sono apparse intorno al suo client per Mac. In effetti, le polemiche tra gli sviluppatori sono aumentate vertiginosamente. Mentre alcuni lo assicurano Dropbox ha compiuto grandi sforzi per ottenere le password di amministratore del nostro MacAltri affermano che quelle password non vengono mai memorizzate e che Apple deve comunicare meglio il suo utilizzo delle autorizzazioni per le applicazioni di terze parti.
Ribadiscono che Dropbox utilizza una tecnica basata su SQL attraverso il database TCC per aggirare la politica di autorizzazione di Apple. Il difetto di sicurezza è stato scoperto in /Libreria/ApplicationSupport/com.apple.TCC /TCC.db, come possiamo vedere di seguito:
Questa tecnica utilizzata da Dropbox per aggirare le politiche di sicurezza dell'azienda con sede a Cupertino, potrebbe anche essere utilizzato da diversi tipi di malware. Tuttavia, sappiamo che gli sviluppatori Apple lavoreranno duramente per correggere bug come questo.
