Kijk uit voor het nieuws dat Apple Security-collega's ons vandaag brengen. Blijkbaar verzekert een groep gebruikers dat als we de beheerdersreferenties voor de Dropbox voor Mac-applicatie zouden verstrekken, we een ernstig beveiligingsprobleem met de app.
Zoals ze ons informeren, Dropbox zou vragen om beheerderstoegang op onze computer, en zodra het die toegang heeft, heeft het toegang tot elke hoek van onze Mac.
De kop is op zijn minst verontrustend. Als wat naar de pers is gelekt waar is, zou het nutteloos zijn als we verwijderen Dropbox (in Instellingen - Beveiliging en privacy - Privacy - Toegankelijkheid, waar de applicaties staan die controle over ons apparaat kunnen hebben), aangezien het ons in staat stelt om die toestemmingen zonder problemen te elimineren. Maar het grappige is dat wanneer je Dropbox herstart, het opnieuw zal worden gedaan met dezelfde rechten die we eerder hebben geweigerd.
Het bedrijf heeft de ernstige beschuldigingen ontkend die rond zijn client voor Mac zijn verschenen. De controverse tussen ontwikkelaars is zelfs enorm toegenomen. Terwijl sommigen dat verzekeren Dropbox heeft grote inspanningen geleverd om de wachtwoorden van onze Mac-beheerders te bemachtigen, anderen beweren dat die wachtwoorden nooit worden opgeslagen en dat Apple het gebruik van toestemmingen voor toepassingen van derden beter moet communiceren.
Ze herhalen dat Dropbox een op SQL gebaseerde techniek gebruikt via de TCC-database om het autorisatiebeleid van Apple te omzeilen. De beveiligingsfout is ontdekt in /Bibliotheek/ApplicationSupport/com.apple.TCC /TCC.db, zoals we hieronder kunnen zien:
Deze techniek die door Dropbox wordt gebruikt om het beveiligingsbeleid van het in Cupertino gevestigde bedrijf te omzeilen, het kan ook worden gebruikt door verschillende soorten malware We begrijpen echter dat Apple-ontwikkelaars hard zullen werken om dit soort bugs op te lossen.