Apakah mungkin aplikasi pihak ketiga mengakses konten clipboard macOS? Saya bertanya terkait dengan salin & tempel data sensitif seperti kata sandi dan konten file sensitif.
macos
copy-paste
hello.wjx
sumber
sumber
Jawaban:
Tidak ada keamanan untuk data yang ada di salah satu clipboard sistem dimungkinkan oleh desain.
Clipboard macOS adalah papan iklan publik yang terbuka untuk semua proses. Clipboard adalah mekanisme untuk membiarkan semua aplikasi membaca / memodifikasi data bersama.
Secara praktis Anda dapat membatasi set aplikasi yang terinstal pada orang-orang yang Anda percayai dengan data yang Anda masukkan di clipboard atau tidak membatasi konten sensitif dengan tidak pernah menempatkannya di clipboard sehingga aplikasi yang paling tidak dipercaya hanya mendapatkan data yang dapat Anda izinkan untuk lihat / log / tangkap / exfiltrate.
Dari sini, lubang kelinci untuk pengembang dan orang-orang yang berpikiran keamanan menggunakan macOS dimulai dengan tinjauan umum opsi input teks aman dalam program untuk mencegah penebang kunci selain pengamat papan tulis dari mengambil input aman:
Namun, ada beberapa hal yang dapat Anda lakukan untuk mengurangi ini. Perangkat lunak yang tersedia secara bebas dan dapat dipercaya dapat menunjukkan kepada Anda keran acara, penebang kunci, pengelupasan dan hanya upaya komunikasi sehingga Anda dapat menangkap program yang mungkin melakukan hal-hal yang tidak Anda harapkan.
ReiKey dan LuLu adalah dua yang akan saya mulai dengan mengamankan diri Anda dan dengan demikian konten clipboard Anda.
sumber
Setiap proses dengan izin yang memadai dapat membaca clipboard Anda kapan saja, dan Anda tidak dapat dengan mudah mencegahnya. Keamanan selalu merupakan trade-off dengan kegunaan, dan ini adalah pilihan yang diambil sebagian besar (tetapi tidak semua) OS saat menerapkan clipboard.
Beberapa aplikasi yang menyimpan data sensitif (mis. 1Password ) menerapkan batas waktu sehingga informasi yang Anda salin dari aplikasi tersebut dihapus dari clipboard beberapa saat kemudian. Jika Anda ingin melakukan hal seperti itu secara global, Anda dapat melihat jawaban atas pertanyaan ini untuk ide.
sumber