Uzmanieties no ziņām, kuras šodien mums sniedz Apple Security kolēģi. Acīmredzot lietotāju grupa apliecina, ka, ja mēs Dropbox for Mac lietojumprogrammai nodrošināsim administratora akreditācijas datus, mēs varētu nopietna lietotnes drošības problēma.
Kad viņi mūs informē, Dropbox pieprasa administratora piekļuvi mūsu datoram, un, tiklīdz tai būs šāda piekļuve, tā varētu piekļūt jebkuram mūsu Mac stūrim.
Virsraksts, maigi sakot, ir satraucošs. Ja tas, kas nopludināts presē, ir patiess, tas būtu bezjēdzīgi, ja mēs to noņemtu Dropbox (sadaļā Iestatījumi - Drošība un konfidencialitāte - Konfidencialitāte - Pieejamība, kur atrodas lietojumprogrammas, kas var kontrolēt mūsu ierīci), jo tas ļauj mums bez problēmām novērst šīs atļaujas. Bet smieklīgākais ir tas, ka, restartējot Dropbox, tas tiks darīts vēlreiz ar tām pašām atļaujām, kuras mēs iepriekš esam atteikuši.
Uzņēmums ir noraidījis nopietnas apsūdzības, kas parādījušās ap tā klientu Mac. Faktiski strīdi starp izstrādātājiem ir pieauguši. Kaut arī daži to apliecina Dropbox ir pielicis lielas pūles, lai iegūtu mūsu Mac administratora parolesCiti apgalvo, ka šīs paroles nekad netiek glabātas un ka Apple ir labāk jāinformē par atļauju izmantošanu trešo pušu lietojumprogrammām.
Viņi atkārto, ka Dropbox, izmantojot TCC datu bāzi, izmanto SQL balstītu tehniku, lai apietu Apple autorizācijas politiku. Drošības trūkums ir atklāts /Library/ApplicationSupport/com.apple.TCC /TCC.db, kā mēs redzam zemāk:
Šis paņēmiens, ko Dropbox izmantoja, lai apietu Cupertino bāzes uzņēmuma drošības politiku, to varētu izmantot arī dažāda veida ļaunprātīga programmatūra. Tomēr mēs saprotam, ka Apple izstrādātāji smagi strādās, lai labotu šādas kļūdas.
