Se upp för nyheterna som Apple Security-kollegor ger oss idag. Tydligen säger en grupp användare att om vi tillhandahåller administratörsuppgifterna till Dropbox för Mac-applikationen kan vi ha ett allvarligt säkerhetsproblem med appen.
Som de informerar oss, Dropbox skulle begära administratörsbehörighet på vår dator, och när den väl har tillgång, kan den komma åt alla hörn på vår Mac.
Rubriken är åtminstone störande. Om det som har läckt ut till pressen är sant, skulle det vara värdelöst om vi tar bort det Dropbox (i Inställningar - Säkerhet och sekretess - Sekretess - Tillgänglighet, det är där applikationerna som kan ha kontroll över vår enhet finns), eftersom det gör att vi kan eliminera dessa behörigheter utan problem. Men det roliga är att när du startar om Dropbox kommer det att göras igen med samma behörigheter som vi tidigare har nekat.
Företaget har förnekat de allvarliga anklagelser som har dykt upp kring sin klient för Mac. Faktum är att kontroversen mellan utvecklare exploderade. Medan vissa försäkrar det Dropbox har gjort stora ansträngningar för att få tag på våra Mac-administratörslösenordAndra hävdar att dessa lösenord aldrig lagras och att Apple behöver kommunicera bättre sin användning av behörigheter för tredjepartsapplikationer.
De upprepar att Dropbox använder en SQL-baserad teknik genom TCC-databasen för att kringgå Apples auktoriseringspolicy. Säkerhetsfelet har upptäckts i /Bibliotek/ApplicationSupport/com.apple.TCC /TCC.db, som vi kan se nedan:
Denna teknik som används av Dropbox för att kringgå säkerhetspolicyn för det Cupertino-baserade företaget, det kan också användas av olika typer av skadlig kod. Vi förstår dock att Apple-utvecklare kommer att arbeta hårt för att åtgärda buggar som detta.
