ระวังข่าวที่เพื่อนร่วมงาน Apple Security นำมาให้เราในวันนี้ เห็นได้ชัดว่ากลุ่มผู้ใช้มั่นใจว่าหากเราให้ข้อมูลประจำตัวของผู้ดูแลระบบกับแอปพลิเคชัน Dropbox for Mac เราจะมี ปัญหาด้านความปลอดภัยที่ร้ายแรงของแอป
ตามที่พวกเขาแจ้งให้เราทราบ Dropbox จะขอสิทธิ์การเข้าถึงระดับผู้ดูแลระบบบนคอมพิวเตอร์ของเราและเมื่อเข้าถึงได้แล้วก็สามารถเข้าถึงมุมใดก็ได้ของ Mac ของเรา
พาดหัวคือพูดน้อยรบกวน หากสิ่งที่รั่วไหลออกไปสู่สื่อมวลชนเป็นเรื่องจริงก็จะไม่มีประโยชน์หากเราจะลบ Dropbox (ในการตั้งค่า - ความปลอดภัยและความเป็นส่วนตัว - ความเป็นส่วนตัว - การเข้าถึงซึ่งเป็นที่ตั้งของแอปพลิเคชันที่สามารถควบคุมอุปกรณ์ของเราได้) เนื่องจากช่วยให้เราสามารถกำจัดสิทธิ์เหล่านั้นได้โดยไม่มีปัญหา แต่สิ่งที่น่าตลกคือเมื่อคุณรีสตาร์ท Dropbox ระบบจะดำเนินการอีกครั้งโดยใช้สิทธิ์เดียวกับที่เราเคยปฏิเสธไปก่อนหน้านี้
บริษัท ได้ปฏิเสธข้อกล่าวหาร้ายแรงที่เกิดขึ้นกับลูกค้าสำหรับ Mac ในความเป็นจริงความขัดแย้งระหว่างนักพัฒนาได้พุ่งสูงขึ้น ในขณะที่บางคนมั่นใจว่า Dropbox ใช้ความพยายามอย่างมากในการยึดรหัสผ่านผู้ดูแลระบบ Mac ของเราคนอื่นอ้างว่ารหัสผ่านเหล่านั้นจะไม่ถูกจัดเก็บและ Apple จำเป็นต้องสื่อสารการใช้สิทธิ์สำหรับแอปพลิเคชันของบุคคลที่สามให้ดีขึ้น
พวกเขาย้ำว่า Dropbox ใช้เทคนิคที่ใช้ SQL ผ่านฐานข้อมูล TCC เพื่อหลีกเลี่ยงนโยบายการอนุญาตของ Apple มีการค้นพบข้อบกพร่องด้านความปลอดภัยใน /Library/ApplicationSupport/com.apple.TCC /TCC.db ดังที่เราเห็นด้านล่าง:
เทคนิคนี้ใช้โดย Dropbox เพื่อหลีกเลี่ยงนโยบายความปลอดภัยของ บริษัท ที่อยู่ในคูเปอร์ติโน นอกจากนี้ยังสามารถใช้โดยมัลแวร์ประเภทต่างๆ. อย่างไรก็ตามเราเข้าใจดีว่านักพัฒนาของ Apple จะพยายามอย่างเต็มที่เพื่อแก้ไขข้อบกพร่องเช่นนี้
