注意Apple Security同事今天帶給我們的消息。 顯然,一組用戶說,如果我們為Mac的Dropbox應用程序提供管理員憑據,我們可以 該應用程序存在嚴重的安全問題。
當他們告知我們時, Dropbox會要求在我們的計算機上具有管理員訪問權限,一旦有了該訪問權限,便可以訪問Mac的任何角落。
標題至少令人不安。 如果洩露給媒體的是真的,那麼如果我們刪除,那將毫無用處 Dropbox(在“設置-安全和隱私-隱私-可訪問性”中,這是可以控制我們設備的應用程序所在的位置),因為它使我們可以毫無問題地消除這些權限。 但是有趣的是,當您重新啟動Dropbox時,它將使用我們之前拒絕的相同權限再次完成。
該公司否認了在Mac客戶端上出現的嚴重指控,實際上,開發人員之間的爭議已經激增。 雖然有些保證 Dropbox努力獲取Mac管理員密碼其他人則聲稱這些密碼永遠不會被存儲,Apple需要更好地傳達其對第三方應用程序權限的使用。
他們重申,Dropbox通過TCC數據庫使用基於SQL的技術來規避Apple的授權策略。 該安全漏洞已在發現 /Library/ApplicationSupport/com.apple.TCC /TCC.db, 如下所示:
Dropbox使用的這項技術可繞過總部在Cupertino的公司的安全策略, 它也可能被不同類型的惡意軟件使用。 但是,我們了解到Apple開發人員將努力解決此類錯誤。
儘管如此,辯論仍在進行。 請記住 還有其他類型的雲,例如Apple自己的Box,OneDrive,Mega甚至是Dropbox本身,您可以在其中安全地保存所有信息,而不必下載桌面應用程序來管理信息。
您可以閱讀 這裡的原始新聞.
