Слідкуйте за новинами, які сьогодні приносять нам колеги Apple Security. Очевидно, група користувачів каже, що якщо ми надамо облікові дані адміністратора додатку Dropbox для Mac, ми могли б мати серйозна проблема безпеки програми.
Як вони нам повідомляють, Dropbox попросить мати доступ адміністратора на нашому комп’ютері, і як тільки він отримає такий доступ, він зможе отримати доступ до будь-якого куточка нашого Mac.
Заголовок, щонайменше, турбує. Якщо те, що потрапило в пресу, відповідає дійсності, було б марно, якщо б ми видалили Dropbox (у Налаштуваннях - Безпека та конфіденційність - Конфіденційність - Доступність, де знаходяться програми, які можуть контролювати наш пристрій), оскільки це дозволяє без проблем усунути ці дозволи. Але найцікавіше, що коли ви перезапустите Dropbox, це буде зроблено знову з тими самими дозволами, які ми раніше відмовляли.
Компанія заперечує серйозні звинувачення, які з'явилися навколо її клієнта для Mac. Хоча деякі запевняють Dropbox доклав великих зусиль, щоб отримати паролі адміністратора на нашому MacІнші стверджують, що ці паролі ніколи не зберігаються, і що Apple повинна краще повідомляти про використання дозволів для сторонніх програм.
Вони повторюють, що Dropbox використовує техніку на основі SQL через базу даних TCC, щоб обійти політику авторизації Apple. Недолік безпеки виявлений у /Library/ApplicationSupport/com.apple.TCC /TCC.db, як ми бачимо нижче:
Цей прийом, який використовує Dropbox в обхід політики безпеки компанії з Купертіно, його також можуть використовувати різні типи шкідливих програм. Однак ми розуміємо, що розробники Apple будуть наполегливо працювати над виправленням таких помилок.
