Veja as notícias que os colegas de segurança da Apple nos trazem hoje. Aparentemente, um grupo de usuários afirma que, se fornecermos as credenciais de administrador para o aplicativo Dropbox para Mac, poderemos ter um sério problema de segurança com o aplicativo.
Como eles nos informam, O Dropbox solicitaria acesso de administrador em nosso computadore, assim que tiver esse acesso, poderá acessar qualquer canto do Mac.
O título é, para dizer o mínimo, perturbador. Se o que vazou para a imprensa for verdade, seria inútil excluirmos Dropbox (em Configurações - Segurança e privacidade - Privacidade - Acessibilidade, que é onde estão localizadas as aplicações que podem ter o controle de nosso dispositivo), já que nos permite eliminar essas permissões sem problemas. Mas o engraçado é que, quando você reiniciar o Dropbox, isso será feito novamente com as mesmas permissões que negamos anteriormente.
A empresa negou as graves acusações que surgiram em torno de seu cliente para Mac. Na verdade, a polêmica entre os desenvolvedores disparou. Enquanto alguns asseguram que O Dropbox tem feito grandes esforços para obter as senhas de administrador do nosso Mac, outros afirmam que essas senhas nunca são armazenadas e que a Apple precisa comunicar melhor seu uso de permissões para aplicativos de terceiros.
Eles reiteram que o Dropbox está usando uma técnica baseada em SQL por meio do banco de dados TCC para contornar a política de autorização da Apple. A falha de segurança foi descoberta em /Library/ApplicationSupport/com.apple.TCC/TCC.db, como podemos ver abaixo:
Esta técnica usada pelo Dropbox para contornar as políticas de segurança da empresa com sede em Cupertino, também pode ser usado por diferentes tipos de malware. No entanto, entendemos que os desenvolvedores da Apple trabalharão muito para consertar bugs como esse.