Aveți grijă la știrile pe care ni le aduc astăzi colegii Apple Security. Aparent, un grup de utilizatori ne asigură că, dacă oferim acreditările de administrator aplicației Dropbox pentru Mac, am putea avea o problemă gravă de securitate cu aplicația.
După cum ne informează, Dropbox ar solicita accesul administratorului pe computerul nostruși, odată ce are acel acces, ar putea accesa orice colț al Mac-ului nostru.
Titlul este, cel puțin, deranjant. Dacă ceea ce a fost difuzat în presă este adevărat, ar fi inutil să eliminăm Dropbox (în Setări - Securitate și confidențialitate - Confidențialitate - Accesibilitate, unde se află aplicațiile care ne pot controla dispozitivul), deoarece ne permite să eliminăm aceste permisiuni fără probleme. Dar amuzant este că, atunci când reporniți Dropbox, se va face din nou cu aceleași permisiuni pe care le-am refuzat anterior.
Compania a negat acuzațiile grave care au apărut în jurul clientului său pentru Mac. De fapt, controversa dintre dezvoltatori a explodat. În timp ce unii asigură asta Dropbox a depus eforturi mari pentru a obține parolele noastre de administrator MacAlții susțin că parolele respective nu sunt niciodată stocate și că Apple trebuie să comunice mai bine utilizarea permisiunilor pentru aplicații terțe.
Aceștia reiterează faptul că Dropbox folosește o tehnică bazată pe SQL prin baza de date TCC pentru a eluda politica de autorizare Apple. Defectul de securitate a fost descoperit în /Library/ApplicationSupport/com.apple.TCC /TCC.db, după cum putem vedea mai jos:
Această tehnică utilizată de Dropbox pentru a ocoli politicile de securitate ale companiei cu sediul în Cupertino, ar putea fi, de asemenea, utilizat de diferite tipuri de malware. Cu toate acestea, înțelegem că dezvoltatorii Apple vor lucra din greu pentru a remedia astfel de erori.