Пазите на вести које нам данас доносе колеге из компаније Аппле Сецурити. Очигледно, група корисника уверава да бисмо, ако дамо администраторске акредитиве апликацији Дропбок за Мац, могли имати озбиљан безбедносни проблем са апликацијом.
Како нас обавештавају, Дропбок би затражио администраторски приступ на нашем рачунару, а када једном добије тај приступ, могао би да приступи било ком углу нашег Мац-а.
Наслов је, у најмању руку, узнемирујући. Ако је истина оно што је процурило у штампу, било би бескорисно ако бисмо то избрисали Дропбок (у Сеттингс - Сецурити анд Приваци - Приваци - Аццессибилити, где се налазе апликације које могу да имају контролу над нашим уређајем), јер нам омогућава да те дозволе елиминишемо без проблема. Смешно је то што ће се поново покренути Дропбок са истим дозволама које смо претходно ускратили.
Компанија је негирала озбиљне оптужбе које су се појавиле око њеног клијента за Мац. У ствари, полемика између програмера је порасла. Док то неки уверавају Дропбок је уложио велике напоре да се домогне администраторских лозинки за наш МацДруги тврде да се те лозинке никада не чувају и да Аппле треба боље да комуницира о коришћењу дозвола за програме независних произвођача.
Понављају да Дропбок користи технику засновану на СКЛ-у кроз ТЦЦ базу података како би заобишао Аппле-ову политику ауторизације. Откривена је сигурносна мана /Либрари/АпплицатионСуппорт/цом.аппле.ТЦЦ /ТЦЦ.дб, као што можемо видети доле:
Ова техника коју Дропбок користи заобилази безбедносне политике компаније са седиштем у Купертину, такође би га могле користити различите врсте злонамерног софтвера. Међутим, схватамо да ће се програмери Аппле напорно трудити да отклоне овакве грешке.