Pazite na novice, ki nam jih danes prinašajo kolegi Apple Security. Očitno skupina uporabnikov zagotavlja, da bi lahko, če skrbniški poverilnici damo aplikaciji Dropbox za Mac, imeli resna varnostna težava z aplikacijo.
Kot nas obveščajo, Dropbox bi zahteval skrbniški dostop v našem računalniku, in ko ima ta dostop, lahko dostopa do katerega koli kotička našega Maca.
Naslov je najmanj moteč. Če je tisto, kar je pricurljalo v tisk, res, bi bilo neuporabno, če bi ga odstranili Dropbox (v Nastavitve - Varnost in zasebnost - Zasebnost - Dostopnost, kjer se nahajajo aplikacije, ki lahko nadzorujejo našo napravo), saj nam omogoča brez težav odpraviti ta dovoljenja. Toda smešno je, da se bo ob ponovnem zagonu Dropbox-a to ponovilo z enakimi dovoljenji, kot smo jih prej zavrnili.
Podjetje je zanikalo resne obtožbe, ki so se pojavile okoli njegove stranke za Mac, pravzaprav pa je polemika med razvijalci nenadoma naraščala. Medtem ko nekateri to zagotavljajo Dropbox si je zelo prizadeval, da bi se dokopal do skrbniških gesel za MacDrugi trdijo, da se ta gesla nikoli ne shranijo in da mora Apple bolje sporočiti svojo uporabo dovoljenj za programe tretjih oseb.
Ponavljajo, da Dropbox uporablja tehniko, ki temelji na SQL, prek baze podatkov TCC, da bi se izognil Appleovi avtorizacijski politiki. Varnostna napaka je bila odkrita v Ljubljani /Library/ApplicationSupport/com.apple.TCC /TCC.db, kot lahko vidimo spodaj:
Ta tehnika, ki jo Dropbox uporablja za zaobide varnostnih politik podjetja s sedežem v Cupertinu, lahko ga uporabljajo tudi različne vrste zlonamerne programske opreme. Vendar se zavedamo, da se bodo razvijalci Apple trudili, da bi odpravili takšne napake.
