Est-il possible pour une application tierce d'accéder au contenu du presse-papiers de macOS? Je demande par rapport au copier-coller de données sensibles telles que les mots de passe et le contenu de fichiers sensibles.
Est-il possible pour une application tierce d'accéder au contenu du presse-papiers de macOS? Je demande par rapport au copier-coller de données sensibles telles que les mots de passe et le contenu de fichiers sensibles.
Réponses:
Aucune sécurité pour les données qui se trouvent dans l'un des presse-papiers du système n'est possible par conception.
Le presse-papiers macOS est un panneau d'affichage public ouvert à tous les processus. Le presse-papiers est le mécanisme permettant à toutes les applications de lire / modifier les données partagées.
Pratiquement, vous pouvez soit restreindre votre ensemble d'applications installées à celles en qui vous avez confiance avec les données que vous placez dans le presse-papiers, soit ne pas restreindre le contenu sensible en ne le plaçant jamais dans le presse-papiers afin que l'application la moins fiable n'obtienne que les données auxquelles vous pouvez l'autoriser. voir / log / capture / exfiltrate.
À partir de là, le trou du lapin pour les développeurs et les personnes soucieuses de la sécurité utilisant macOS commence par une vue d'ensemble des options de saisie de texte sécurisée dans les programmes pour empêcher les enregistreurs de frappe en plus des espions de carton à coller de saisir une entrée sécurisée:
Cependant, vous pouvez faire certaines choses pour atténuer ce problème. Un logiciel disponible gratuitement et fiable peut vous montrer les tapotements d'événements, les enregistreurs de frappe, l'exfiltration et seulement les tentatives de communication afin que vous puissiez attraper un programme qui pourrait faire des choses que vous ne vous attendez pas.
ReiKey et LuLu sont deux, je commencerais par vous sécuriser et ainsi votre contenu de presse-papiers.
Tout processus avec des autorisations suffisantes peut lire votre presse-papiers à tout moment, et vous ne pouvez pas facilement l'empêcher. La sécurité est toujours un compromis avec la convivialité, et c'est le choix que la plupart (mais pas tous) les systèmes d'exploitation prennent lors de la mise en œuvre du presse-papiers.
Certaines applications qui stockent des données sensibles (par exemple 1Password ) implémentent un délai d'expiration de sorte que toutes les informations que vous copiez hors de cette application soient effacées du presse-papiers peu de temps après. Si vous souhaitez faire quelque chose comme ça à l'échelle mondiale, vous pouvez regarder les réponses à cette question précédente pour des idées.