Nantikan berita yang diberitahu oleh rakan sekerja Apple Security hari ini. Ternyata, sekumpulan pengguna mengatakan bahawa jika kami memberikan tauliah pentadbir ke aplikasi Dropbox untuk Mac, kami dapat masalah keselamatan yang serius dengan aplikasi.
Semasa mereka memberitahu kami, Dropbox akan meminta akses pentadbir di komputer kita, dan setelah mempunyai akses itu, ia dapat mengakses sudut mana-mana Mac kami.
Tajuk utama sekurang-kurangnya mengganggu. Sekiranya apa yang telah dibocorkan ke media itu benar, tidak ada gunanya jika kita hapus Dropbox (dalam Tetapan - Keselamatan dan Privasi - Privasi - Kebolehcapaian, di mana aplikasi yang mempunyai kawalan peranti kita berada), kerana ia membolehkan kita menghilangkan kebenaran tersebut tanpa masalah. Tetapi yang melucukan adalah, apabila anda memulakan semula Dropbox, ia akan dilakukan sekali lagi dengan kebenaran yang sama seperti yang telah kami tolak sebelumnya.
Syarikat itu telah menolak tuduhan serius yang muncul di sekitar pelanggannya untuk Mac. Sebenarnya, kontroversi antara pemaju telah melambung tinggi. Walaupun ada yang memberi jaminan bahawa Dropbox telah berusaha keras untuk mendapatkan kata laluan pentadbir Mac kamiYang lain mendakwa bahawa kata laluan tersebut tidak pernah disimpan dan Apple perlu menyampaikan penggunaan izinnya dengan lebih baik untuk aplikasi pihak ketiga.
Mereka menegaskan bahawa Dropbox menggunakan teknik berasaskan SQL melalui pangkalan data TCC untuk mengelakkan dasar kebenaran Apple. Kekurangan keselamatan telah ditemui di /Library/ApplicationSupport/com.apple.TCC /TCC.db, seperti yang kita lihat di bawah:
Teknik ini digunakan oleh Dropbox untuk memintas polisi keselamatan syarikat yang berpusat di Cupertino, ia juga dapat digunakan oleh berbagai jenis malware. Namun, kami memahami bahawa pembangun Apple akan bekerja keras untuk memperbaiki pepijat seperti ini.
