É possível que um aplicativo de terceiros acesse o conteúdo da área de transferência do macOS? Estou perguntando em relação a copiar e colar dados confidenciais, como senhas e conteúdo de arquivos confidenciais.
É possível que um aplicativo de terceiros acesse o conteúdo da área de transferência do macOS? Estou perguntando em relação a copiar e colar dados confidenciais, como senhas e conteúdo de arquivos confidenciais.
Respostas:
Nenhuma segurança para os dados que estão em uma das áreas de transferência do sistema é possível por design.
A área de transferência do macOS é um outdoor público aberto a todos os processos. A área de transferência é o mecanismo para permitir que todos os aplicativos leiam / modifiquem dados compartilhados.
Praticamente você pode restringir seu conjunto de aplicativos instalados àqueles em que confia com os dados colocados na área de transferência ou não restringir conteúdo confidencial, nunca colocando-o na área de transferência, para que o aplicativo menos confiável obtenha apenas os dados que você pode permitir. consulte / log / capture / exfiltrate.
A partir daqui, a toca do coelho para desenvolvedores e pessoas preocupadas com a segurança que usam o macOS começa com uma visão geral das opções seguras de entrada de texto nos programas para impedir que os registradores de chaves, além de bisbilhoteiros de papelão, capturem informações seguras:
Existem algumas coisas que você pode fazer para atenuar isso. O software disponível e confiável pode mostrar toques de eventos, registradores de chaves, exfiltração e apenas tentativas de comunicação para que você possa pegar um programa que pode fazer coisas que você não espera.
ReiKey e LuLu são dois com quem eu começaria a se proteger e, assim, o conteúdo da área de transferência.
Qualquer processo com permissões suficientes pode ler sua área de transferência a qualquer momento, e você não pode impedir isso facilmente. A segurança é sempre uma troca com a usabilidade, e essa é a escolha que a maioria (mas não todos) dos sistemas operacionais toma ao implementar a área de transferência.
Alguns aplicativos que armazenam dados confidenciais (por exemplo, 1Password ) implementam um tempo limite de modo que qualquer informação que você copie desse aplicativo seja apagada da área de transferência pouco tempo depois. Se você quiser fazer algo assim globalmente, consulte as respostas a esta pergunta anterior para obter idéias.