Dropbox реагирует на «уязвимость», обнаруженную на Mac
коробка В последние дни он получил большое количество критических замечаний. Программное обеспечение вашего Mac может «теоретически» позволить злонамеренный хакер похищает наши пароли (фишинг) или добавить вредоносное ПО в нашу операционную систему в процессе установки. Dropbox, конечно, защитил себя, и это его ответ.
Dropbox реагирует на «отсутствие безопасности» на Mac
Dropbox запрашивает у нас некоторые разрешения, когда мы устанавливаем его клиент для Mac. Одним из таких разрешений является доступ к специальным возможностям, который потенциально может нарушить нашу конфиденциальность, захватив определенные важные данные из операционной системы. Доступ с клавиатуры может быть среди этих функций.
Что бы вы подумали, если бы через Dropbox кто-то мог записывать все, что вы пишете? Это самая большая критика, которую компания получила после утечки более 60 миллионов паролей всего месяц назад, хотя она может быть и не единственной.
В этом коротком видео мы можем увидеть, как модификация клиента Dropbox для Mac может автоматически активировать определенные разрешения без необходимости пользователя:
Dropbox уже дал ответ на все это. Они уверяют, что это абсолютно неверно, что ваше программное обеспечение перехватывает пароли операционной системы OS X или macOS в «злонамеренных» целях. Они также подтверждают, что в его исходном коде может быть ошибка и что хакер может использовать эту уязвимость для получения информации от пользователя системы.
Директива Dropbox также заверила, что они очень усердно работают с Apple над исправлением этой уязвимости, хотя это непросто. Dropbox для Mac нужны некоторые базовые разрешения для доступа к таким приложениям, как Office, хотя они пытались свести к минимуму доступ на уровне ядра для повышения безопасности.
Также наверняка многие помнят популярный запуск Dropbox, проект Infinity. Это новое программное обеспечение Dropbox позволит нам хранить все документы на нашем Mac, не занимая места.
Чтобы осуществить этот амбициозный проект, им пришлось бы получить доступ к более глубокой области операционной системы, что могло бы серьезно подвергнуть пользователей опасности.
присоединяйтесь к нашему ТЕЛЕГРАМНЫЙ КАНАЛ
