Dropbox สามารถควบคุมบัญชีผู้ดูแลระบบของคุณบน OSX

การนำเสนอดรอปบ็อกซ์

ระวังข่าวที่เพื่อนร่วมงาน Apple Security นำมาให้เราในวันนี้ เห็นได้ชัดว่ากลุ่มผู้ใช้มั่นใจว่าหากเราให้ข้อมูลประจำตัวของผู้ดูแลระบบกับแอปพลิเคชัน Dropbox for Mac เราจะมี ปัญหาด้านความปลอดภัยที่ร้ายแรงของแอป

ตามที่พวกเขาแจ้งให้เราทราบ Dropbox จะขอสิทธิ์การเข้าถึงระดับผู้ดูแลระบบบนคอมพิวเตอร์ของเราและเมื่อเข้าถึงได้แล้วก็สามารถเข้าถึงมุมใดก็ได้ของ Mac ของเรา

พาดหัวคือพูดน้อยรบกวน หากสิ่งที่รั่วไหลออกไปสู่สื่อมวลชนเป็นเรื่องจริงก็จะไม่มีประโยชน์หากเราจะลบ Dropbox (ในการตั้งค่า - ความปลอดภัยและความเป็นส่วนตัว - ความเป็นส่วนตัว - การเข้าถึงซึ่งเป็นที่ตั้งของแอปพลิเคชันที่สามารถควบคุมอุปกรณ์ของเราได้) เนื่องจากช่วยให้เราสามารถกำจัดสิทธิ์เหล่านั้นได้โดยไม่มีปัญหา แต่สิ่งที่น่าตลกคือเมื่อคุณรีสตาร์ท Dropbox ระบบจะดำเนินการอีกครั้งโดยใช้สิทธิ์เดียวกับที่เราเคยปฏิเสธไปก่อนหน้านี้

บริษัท ได้ปฏิเสธข้อกล่าวหาร้ายแรงที่เกิดขึ้นกับลูกค้าสำหรับ Mac ในความเป็นจริงความขัดแย้งระหว่างนักพัฒนาได้พุ่งสูงขึ้น ในขณะที่บางคนมั่นใจว่า Dropbox ใช้ความพยายามอย่างมากในการยึดรหัสผ่านผู้ดูแลระบบ Mac ของเราคนอื่นอ้างว่ารหัสผ่านเหล่านั้นจะไม่ถูกจัดเก็บและ Apple จำเป็นต้องสื่อสารการใช้สิทธิ์สำหรับแอปพลิเคชันของบุคคลที่สามให้ดีขึ้น

พวกเขาย้ำว่า Dropbox ใช้เทคนิคที่ใช้ SQL ผ่านฐานข้อมูล TCC เพื่อหลีกเลี่ยงนโยบายการอนุญาตของ Apple มีการค้นพบข้อบกพร่องด้านความปลอดภัยใน /Library/ApplicationSupport/com.apple.TCC /TCC.db, ดังที่เราเห็นด้านล่าง:

drobox- ความปลอดภัย - ข้อบกพร่อง

เทคนิคนี้ใช้โดย Dropbox เพื่อหลีกเลี่ยงนโยบายความปลอดภัยของ บริษัท ที่อยู่ในคูเปอร์ติโน นอกจากนี้ยังสามารถใช้โดยมัลแวร์ประเภทต่างๆ. อย่างไรก็ตามเราเข้าใจดีว่านักพัฒนาของ Apple จะพยายามอย่างเต็มที่เพื่อแก้ไขข้อบกพร่องเช่นนี้

อาจเป็นไปได้ว่าการอภิปรายจะให้บริการ จำไว้ มีเมฆประเภทอื่น ๆเช่นเดียวกับของ Apple, Box, OneDrive, Mega หรือแม้แต่ Dropbox เองซึ่งคุณสามารถบันทึกข้อมูลทั้งหมดของคุณได้อย่างปลอดภัยโดยไม่ต้องดาวน์โหลดแอปพลิเคชันบนเดสก์ท็อปเพื่อจัดการข้อมูลของคุณ
คุณสามารถอ่านไฟล์ ข่าวต้นฉบับที่นี่.

เนื้อหาของบทความเป็นไปตามหลักการของเรา จรรยาบรรณของบรรณาธิการ. หากต้องการรายงานข้อผิดพลาดให้คลิก ที่นี่.

เป็นคนแรกที่จะแสดงความคิดเห็น

แสดงความคิดเห็นของคุณ

อีเมล์ของคุณจะไม่ถูกเผยแพร่ ช่องที่ต้องการถูกทำเครื่องหมายด้วย *

*

*

  1. ผู้รับผิดชอบข้อมูล: Miguel ÁngelGatón
  2. วัตถุประสงค์ของข้อมูล: ควบคุมสแปมการจัดการความคิดเห็น
  3. ถูกต้องตามกฎหมาย: ความยินยอมของคุณ
  4. การสื่อสารข้อมูล: ข้อมูลจะไม่ถูกสื่อสารไปยังบุคคลที่สามยกเว้นตามข้อผูกพันทางกฎหมาย
  5. การจัดเก็บข้อมูล: ฐานข้อมูลที่โฮสต์โดย Occentus Networks (EU)
  6. สิทธิ์: คุณสามารถ จำกัด กู้คืนและลบข้อมูลของคุณได้ตลอดเวลา