Dropbox может управлять вашей учетной записью администратора в OSX

презентация-Dropbox

Следите за новостями, которые приносят нам сегодня коллеги из Apple Security. По-видимому, группа пользователей уверяет, что если мы предоставим учетные данные администратора для приложения Dropbox для Mac, мы сможем серьезная проблема с безопасностью приложения.

Как они нам сообщают, Dropbox запросит доступ администратора на нашем компьютере, и как только он получит этот доступ, он сможет получить доступ к любому углу нашего Mac.

Заголовок, мягко говоря, тревожный. Если то, что просочилось в прессу, правда, было бы бесполезно, если бы мы удалили Dropbox (в Настройках - Безопасность и конфиденциальность - Конфиденциальность - Специальные возможности, где расположены приложения, которые могут управлять нашим устройством), поскольку это позволяет нам без проблем отменить эти разрешения. Но самое забавное, что когда вы перезапустите Dropbox, это будет сделано снова с теми же разрешениями, которые мы ранее отклонили.

Компания опровергла серьезные обвинения, которые возникли в отношении ее клиента для Mac. Фактически, разногласия между разработчиками резко возросли. Хотя некоторые уверяют, что Dropbox приложил большие усилия, чтобы получить пароли администратора на нашем Mac.Другие утверждают, что эти пароли никогда не сохраняются и что Apple необходимо лучше сообщать об использовании разрешений для сторонних приложений.

Они повторяют, что Dropbox использует технологию на основе SQL через базу данных TCC, чтобы обойти политику авторизации Apple. Недостаток безопасности был обнаружен в /Library/ApplicationSupport/com.apple.TCC/TCC.db, как мы видим ниже:

drobox-security-недостаток

Этот метод используется Dropbox для обхода политик безопасности компании из Купертино, он также может использоваться различными типами вредоносных программ.. Однако мы понимаем, что разработчики Apple приложат все усилия, чтобы исправить подобные ошибки.

Как бы то ни было, дебаты обслуживаются. Помни это есть и другие типы облаков, например, собственный Apple, Box, OneDrive, Mega или даже Dropbox, где вы можете безопасно сохранить всю свою информацию, не загружая настольное приложение для управления вашей информацией.
Вы можете прочитать оригинальные новости здесь.

Будьте первым, чтобы комментировать

Оставьте свой комментарий

Ваш электронный адрес не будет опубликован. Обязательные для заполнения поля помечены *

*

*

  1. Ответственный за данные: Мигель Анхель Гатон
  2. Назначение данных: контроль спама, управление комментариями.
  3. Легитимация: ваше согласие
  4. Передача данных: данные не будут переданы третьим лицам, кроме как по закону.
  5. Хранение данных: база данных, размещенная в Occentus Networks (ЕС)
  6. Права: в любое время вы можете ограничить, восстановить и удалить свою информацию.