Saugokitės žinių, kurias šiandien mums pateikia „Apple Security“ kolegos. Matyt, grupė vartotojų sako, kad jei „Dropbox for Mac“ programai pateiksime administratoriaus kredencialus, galėtume turėti rimta programos saugumo problema.
Kai jie mus informuoja, „Dropbox“ paprašys turėti administratoriaus prieigą mūsų kompiuteryjeir, gavęs tokią prieigą, jis gali pasiekti bet kurį mūsų „Mac“ kampą.
Antraštė bent jau kelia nerimą. Jei tai, kas nutekėjo spaudai, yra tiesa, būtų nenaudinga, jei ištrintume „Dropbox“ (skiltyje Nustatymai - Sauga ir privatumas - Privatumas - Prieinamumas, kur yra programos, kurios gali valdyti mūsų įrenginį), nes tai leidžia be problemų pašalinti tuos leidimus. Bet juokingiausia tai, kad iš naujo paleidus „Dropbox“, tai bus dar kartą daroma su tais pačiais leidimais, kuriuos mes anksčiau paneigėme.
Bendrovė atmetė rimtus kaltinimus, pasirodžiusius dėl jos „Mac“ kliento. Tiesą sakant, kūrėjų ginčai išaugo. Nors kai kurie tai tikina „Dropbox“ dėjo daug pastangų, kad gautų „Mac“ administratoriaus slaptažodžiusKiti teigia, kad šie slaptažodžiai niekada nėra saugomi ir kad „Apple“ turi geriau pranešti apie savo leidimų naudojimą trečiųjų šalių programoms.
Jie pakartoja, kad „Dropbox“ naudoja SQL metodiką per TCC duomenų bazę, kad apeitų „Apple“ autorizacijos politiką. Saugumo trūkumas buvo rastas /Library/ApplicationSupport/com.apple.TCC /TCC.db, kaip matome žemiau:
Šis metodas, kurį „Dropbox“ naudojo apeiti „Cupertino“ įsikūrusios bendrovės saugumo politiką, jį taip pat galėtų naudoti įvairių tipų kenkėjiškos programos. Tačiau mes suprantame, kad „Apple“ kūrėjai stengsis ištaisyti tokias klaidas.