Appleपल सिक्युरिटीचे सहकारी आज आपल्यासाठी घेऊन आल्याच्या बातम्यांसाठी पहा. वरवर पाहता, वापरकर्त्यांचा एक गट असे म्हणतो की जर आम्ही मॅक अनुप्रयोगासाठी ड्रॉपबॉक्सकडे प्रशासकास प्रमाणपत्र दिले तर आमच्याकडे अनुप्रयोगासह एक गंभीर सुरक्षा समस्या.
त्यांनी आम्हाला माहिती दिल्याप्रमाणे, ड्रॉपबॉक्स आमच्या संगणकावर प्रशासन प्रवेश करण्याची विनंती करेल, आणि एकदा त्यात प्रवेश झाल्यावर ते आपल्या मॅकच्या कोणत्याही कोपर्यात प्रवेश करू शकेल.
मथळा किमान त्रासदायक आहे. जे प्रेसवर लीक झालेले आहे ते खरे असल्यास, जर आपण ते हटविले तर ते निरुपयोगी ठरेल ड्रॉपबॉक्स (सेटिंग्जमध्ये - सुरक्षा आणि गोपनीयता - गोपनीयता - प्रवेशयोग्यता, आमच्या डिव्हाइसवर नियंत्रण ठेवू शकणारे अनुप्रयोग तिथेच आहेत), कारण आम्हाला त्या परवानग्या विना अडचणी काढून टाकण्याची परवानगी दिली आहे. पण मजेची गोष्ट अशी आहे की जेव्हा आपण ड्रॉपबॉक्स रीस्टार्ट कराल तेव्हा आम्ही त्यास परत नाकारलेल्या त्याच परवानग्यांसह पुन्हा केले जाईल.
कंपनीने मॅकसाठी त्याच्या क्लायंटच्या भोवती दिसणारे गंभीर आरोप नाकारले आहेत. खरं तर, विकासकांमधील वाद वाढला आहे. काहींनी असे आश्वासन दिले ड्रॉपबॉक्सने आमचे मॅक प्रशासक संकेतशब्द पकडण्यासाठी खूप प्रयत्न केले आहेत, इतरांचा असा दावा आहे की ते संकेतशब्द कधीही संचयित केले जात नाहीत आणि Appleपलला तृतीय-पक्षाच्या अनुप्रयोगांसाठी परवानग्यांच्या अधिक चांगल्या प्रकारे संवाद साधण्याची आवश्यकता आहे.
ते पुन्हा सांगतात की Appleपलच्या अधिकृतता धोरणास रोखण्यासाठी ड्रॉपबॉक्स टीसीसी डेटाबेसद्वारे एसक्यूएल-आधारित तंत्र वापरत आहे. मध्ये सुरक्षा त्रुटी आढळली आहे / लाइब्ररी / अर्ज / समर्थन / कॉम.अॅपल.टीसीसी / टीसीसी.डीबी, जसे आपण खाली पाहू शकता:
ड्रॉपबॉक्सने हे तंत्रज्ञान कपर्टीनो-आधारित कंपनीच्या सुरक्षितता धोरणांना मागे टाकण्यासाठी वापरले, हे विविध प्रकारच्या मालवेयरद्वारे देखील वापरले जाऊ शकते. तथापि, आम्हाला समजले आहे की Appleपल विकसक यासारख्या बगचे निराकरण करण्यासाठी कठोर परिश्रम करतील.
