Czy aplikacja innej firmy ma dostęp do zawartości schowka macOS? Pytam w związku z kopiowaniem i wklejaniem poufnych danych, takich jak hasła i wrażliwa zawartość plików.
Z założenia nie można zapewnić bezpieczeństwa danych znajdujących się w jednym ze schowków systemowych.
Schowek macOS jest publicznym billboardem otwartym na wszystkie procesy. Schowek to mechanizm pozwalający wszystkim aplikacjom na odczyt / modyfikację udostępnionych danych.
Praktycznie możesz albo ograniczyć zestaw zainstalowanych aplikacji do tych, którym ufasz z danymi umieszczonymi w schowku, albo nie ograniczać poufnej zawartości, nigdy nie umieszczając jej w schowku, aby najmniej zaufana aplikacja otrzymała tylko te dane, na które możesz zezwolić zobacz / log / capture / exfiltrate.
Odtąd królicza dziura dla programistów i osób dbających o bezpieczeństwo korzystających z systemu macOS zaczyna się od przeglądu opcji bezpiecznego wprowadzania tekstu w programach, aby uniemożliwić rejestratorom kluczy oprócz snooperów z pulpitów bezpieczne przechwytywanie:
Są jednak pewne rzeczy, które możesz zrobić, aby to złagodzić. Wolno dostępne i godne zaufania oprogramowanie może pokazywać stuknięcia zdarzeń, rejestratory kluczy, eksfiltrację i tylko próby komunikacji, dzięki czemu można złapać program, który może robić rzeczy, których się nie spodziewasz.
ReiKey i LuLu to dwa, od których chciałbym zabezpieczyć siebie, a tym samym zawartość schowka.
Każdy proces z wystarczającymi uprawnieniami może odczytać schowek w dowolnym momencie i nie można temu łatwo zapobiec. Bezpieczeństwo jest zawsze kompromisem z użytecznością i jest to wybór, który większość (ale nie wszystkie) systemy operacyjne podejmują przy wdrażaniu schowka.
Niektóre aplikacje przechowujące poufne dane (np. 1Password ) wprowadzają limit czasu, dzięki czemu wszelkie informacje, które skopiujesz z tej aplikacji, zostaną wkrótce usunięte ze schowka. Jeśli chcesz zrobić coś takiego na całym świecie, możesz poszukać odpowiedzi na odpowiedzi na poprzednie pytanie .
źródło