Getestet unter OS X 10.11.6 (El Capitan)

Wenn ihr Dropbox auf eurem Mac installiert habt, schaut mal in die “Bedienungshilfen” in den Systemeinstellungen rein. Ihr werdet sehen, dass sich Dropbox dort hinterlegt hat:

Damit darf die App im Prinzip so gut wie alles: Buttons anklicken, andere Apps starten, alle möglichen Dateien löschen, usw…

Im Normalfall muss eine Anwendung speziell um eine solche Erlaubnis bitten, in Form dieser Sicherheitsabfrage:

Diese Abfrage taucht aber während der Dropbox-Installation überhaupt nicht auf. Es kommt lediglich ein Hinweis das man doch sein Kennwort eingeben soll, damit Dropbox “ordnungsgemäß” ausgeführt werden kann:

Dropbox nutzt also nicht den offiziellen Weg um sich die Rechte zu holen, sondern “ergaunert” Sie sich über einen Umweg, indem es sich per SQL-Statement direkt in die entsprechende Sicherheits-Datenbank einträgt (/Library/Application Support/com.apple.TCC/TCC.db).
Dazu legt es unter “/Library/DropboxHelperTools/Dropbox_u501” ein entsprechendes Script an (dbaccessperm) das ausgeführt wird, wenn man sein Passwort eingibt.

Die Meldung “Dropbox möchte diesen Computer mit Funktionen der Bedienungshilfe steuern” hätte wohl viele (zurecht) misstrauisch gemacht, deswegen hat man sich für diesen Weg entschieden.

Die Webseite applewriter.com hat sich übrigens noch etwas ausgiebiger mit der Thematik befasst: Discovering how Dropbox hacks your mac.

Fazit

Nach dem Vorfall mit den geklauten Passwörtern aus dem Jahre 2012 (siehe hier) und dieser unseriösen Praxis kann ich jedem von der Nutzung von Dropbox nur dringend abraten.