„Dropbox“ gali valdyti jūsų administratoriaus paskyrą OSX

pristatymas-dropbox

Saugokitės žinių, kurias šiandien mums pateikia „Apple Security“ kolegos. Matyt, grupė vartotojų sako, kad jei „Dropbox for Mac“ programai pateiksime administratoriaus kredencialus, galėtume turėti rimta programos saugumo problema.

Kai jie mus informuoja, „Dropbox“ paprašys turėti administratoriaus prieigą mūsų kompiuteryjeir, gavęs tokią prieigą, jis gali pasiekti bet kurį mūsų „Mac“ kampą.

Antraštė bent jau kelia nerimą. Jei tai, kas nutekėjo spaudai, yra tiesa, būtų nenaudinga, jei ištrintume „Dropbox“ (skiltyje Nustatymai - Sauga ir privatumas - Privatumas - Prieinamumas, kur yra programos, kurios gali valdyti mūsų įrenginį), nes tai leidžia be problemų pašalinti tuos leidimus. Bet juokingiausia tai, kad iš naujo paleidus „Dropbox“, tai bus dar kartą daroma su tais pačiais leidimais, kuriuos mes anksčiau paneigėme.

Bendrovė atmetė rimtus kaltinimus, pasirodžiusius dėl jos „Mac“ kliento. Tiesą sakant, kūrėjų ginčai išaugo. Nors kai kurie tai tikina „Dropbox“ dėjo daug pastangų, kad gautų „Mac“ administratoriaus slaptažodžiusKiti teigia, kad šie slaptažodžiai niekada nėra saugomi ir kad „Apple“ turi geriau pranešti apie savo leidimų naudojimą trečiųjų šalių programoms.

Jie pakartoja, kad „Dropbox“ naudoja SQL metodiką per TCC duomenų bazę, kad apeitų „Apple“ autorizacijos politiką. Saugumo trūkumas buvo rastas /Library/ApplicationSupport/com.apple.TCC /TCC.db, kaip matome žemiau:

drobox-saugumo-yda

Šis metodas, kurį „Dropbox“ naudojo apeiti „Cupertino“ įsikūrusios bendrovės saugumo politiką, jį taip pat galėtų naudoti įvairių tipų kenkėjiškos programos. Tačiau mes suprantame, kad „Apple“ kūrėjai stengsis ištaisyti tokias klaidas.

Kaip bebūtų, diskusijos yra surengtos. Prisiminti, kad yra ir kitokio tipo debesų, kaip ir „Apple“, „Box“, „OneDrive“, „Mega“ ar net pati „Dropbox“, kur galite saugiai išsaugoti visą informaciją, nereikėdami atsisiųsti darbalaukio programos, kad galėtumėte tvarkyti savo informaciją.
Galite perskaityti originalios naujienos cia.

Būkite pirmas, kuris pakomentuos

Palikite komentarą

Jūsų elektroninio pašto adresas nebus skelbiamas. Privalomi laukai yra pažymėti *

*

*

  1. Atsakingas už duomenis: Miguel Ángel Gatón
  2. Duomenų paskirtis: kontroliuoti šlamštą, komentarų valdymą.
  3. Įteisinimas: jūsų sutikimas
  4. Duomenų perdavimas: Duomenys nebus perduoti trečiosioms šalims, išskyrus teisinius įsipareigojimus.
  5. Duomenų saugojimas: „Occentus Networks“ (ES) talpinama duomenų bazė
  6. Teisės: bet kuriuo metu galite apriboti, atkurti ir ištrinti savo informaciją.