Comment sécuriser le presse-papiers de macOS?

Est-il possible pour une application tierce d'accéder au contenu du presse-papiers de macOS? Je demande par rapport au copier-coller de données sensibles telles que les mots de passe et le contenu de fichiers sensibles.

macos copy-paste

— bonjour.wjx
source

Bienvenue sur Ask Different. Malheureusement, votre question ne fournit pas suffisamment de détails pour que nous puissions vous aider. Lire comment poser une question peut améliorer vos chances d'obtenir une bonne réponse. Pour l'instant, pouvez-vous modifier votre question (il y a un lien d' édition en dessous) pour ajouter des informations telles que: (1) Quelle version de macOS vous utilisez? (2) Si vous utilisez macOS Sierra, faites-vous référence uniquement au presse-papiers normal, au presse-papiers universel ou aux deux? (3) Lorsque vous faites référence à une application tierce , que voulez-vous dire par là?

— Monomeeth

Plutôt que de fermer ceci comme trop large, j'ai supprimé votre question suivante. Veuillez consulter le centre d'aide et les commentaires ci-dessus avant de demander comment modifier le presse-papiers. Cela nous permettra de migrer les questions au niveau du code vers un site approprié si vous cherchez à programmer quelque chose plutôt que de configurer le système d'exploitation.

— bmike

bien pour une chose que vous ne pouvez certainement pas copier + coller quoi que ce soit dans une boîte de mot de passe sur macOS ...

— dalearn

@dalearn Pour être plus précis, vous pouvez coller DANS une boîte de mot de passe, mais vous ne pouvez pas copier DEPUIS une boîte de mot de passe. Je sais que j'ai fréquemment copié les mots de passe de Keychain Access dans les zones de saisie de mot de passe.

— Barmar

C'est une question valable. Peu importe la version d'OS X / macOS. La signification de tiers est très claire pour quiconque.

— Pratik

Réponses:

Aucune sécurité pour les données qui se trouvent dans l'un des presse-papiers du système n'est possible par conception.

Le presse-papiers macOS est un panneau d'affichage public ouvert à tous les processus. Le presse-papiers est le mécanisme permettant à toutes les applications de lire / modifier les données partagées.

Pratiquement, vous pouvez soit restreindre votre ensemble d'applications installées à celles en qui vous avez confiance avec les données que vous placez dans le presse-papiers, soit ne pas restreindre le contenu sensible en ne le plaçant jamais dans le presse-papiers afin que l'application la moins fiable n'obtienne que les données auxquelles vous pouvez l'autoriser. voir / log / capture / exfiltrate.

À partir de là, le trou du lapin pour les développeurs et les personnes soucieuses de la sécurité utilisant macOS commence par une vue d'ensemble des options de saisie de texte sécurisée dans les programmes pour empêcher les enregistreurs de frappe en plus des espions de carton à coller de saisir une entrée sécurisée:

Note technique TN2150: Utilisation équitable de l'entrée sécurisée des événements
entrée de clavier non sécurisée - un article de blog de Daniel Jalkut
Quel est le niveau de sécurité de «Secure Keyboard Entry» dans le terminal de Mac OS X?

Cependant, vous pouvez faire certaines choses pour atténuer ce problème. Un logiciel disponible gratuitement et fiable peut vous montrer les tapotements d'événements, les enregistreurs de frappe, l'exfiltration et seulement les tentatives de communication afin que vous puissiez attraper un programme qui pourrait faire des choses que vous ne vous attendez pas.

ReiKey et LuLu sont deux, je commencerais par vous sécuriser et ainsi votre contenu de presse-papiers.

— bmike
source

@SargeBorsch C'est généralement à cela que servent les gestionnaires de mots de passe. Je m'attends à ce qu'il existe des gestionnaires de mots de passe sûrs pour Mac OS; bien que je m'attende également à ce que les applications avec le même niveau ou des autorisations plus élevées puissent également intercepter leurs méthodes.

— Luaan

@SargeBorsch - Même les failles de sécurité involontaires passent inaperçues dans l'open source, encore moins les backdoors et les chevaux de Troie malveillants. L'idée que tout ancien utilisateur est capable d'inspecter le code de tout logiciel non trivial qu'ils utilisent, puis de le construire sur leur machine une fois qu'il est connu pour être sûr - après l'avoir fait pour le compilateur, bien sûr - est carrément ridicule, et contradictoire avec la pratique actuelle. (C'est-à-dire en utilisant des référentiels de packages avec des packages signés, ce qui signifie que vous faites implicitement confiance aux contributeurs d'une distribution pour prendre soin de cela pour vous.)

— millimoose

@SargeBorsch: Voir le discours d'acceptation du prix Turing de Ken Thompson incroyablement brillant (et effrayant) et la discussion de celui-ci sur le wiki .

— Jörg W Mittag

@ JörgWMittag comment est-ce lié aux gestionnaires de mots de passe? Essayez-vous de prouver que, puisque le système d'exploitation, le processeur, les compilateurs, etc. peuvent être piratés, la qualité / disponibilité du code source d'autres logiciels n'a pas d'importance?

— Nom d'affichage

@Wowfunhappy Un mot de passe en texte brut signifie que vous devez sécuriser l'accès physique à votre Mac et faire confiance à toutes les applications qui lisent le presse-papiers. Si votre modèle de menace est que vous ne faites pas confiance à vos applications et à votre accès - vous devez utiliser UBIKEY ou l'authentification multifacteur et supposer que le mot de passe fuira. Tout est un risque et s'il est grand ouvert dépend de votre modèle de menace spécifique.

— bmike

Tout processus avec des autorisations suffisantes peut lire votre presse-papiers à tout moment, et vous ne pouvez pas facilement l'empêcher. La sécurité est toujours un compromis avec la convivialité, et c'est le choix que la plupart (mais pas tous) les systèmes d'exploitation prennent lors de la mise en œuvre du presse-papiers.

Certaines applications qui stockent des données sensibles (par exemple 1Password ) implémentent un délai d'expiration de sorte que toutes les informations que vous copiez hors de cette application soient effacées du presse-papiers peu de temps après. Si vous souhaitez faire quelque chose comme ça à l'échelle mondiale, vous pouvez regarder les réponses à cette question précédente pour des idées.

— calum_b
source

Grand point qu'en effaçant le contenu sensible connu sur une minuterie, vous limitez la période de temps où un processus moins fiable peut être lancé et espionnez le texte du presse-papiers. Cela réduit également le risque que quelqu'un s'éloigne d'un ordinateur et ait le mot de passe pour coller des heures plus tard sur Twitter ou d'autres médias sociaux.

— bmike