À quoi sert l'élément de menu d'entrée de clavier sécurisé dans l'application Terminal?


Réponses:


27

Essentiellement, cette option empêche d'autres applications (y compris des choses comme TextExpander ) de «écouter» ce que vous tapez. En empêchant d'autres processus d'arrière-plan d'enregistrer ou d'accéder à vos frappes, vous vous assurez qu'ils ne peuvent pas être enregistrés ou surveillés, par exemple. par un simple enregistreur de frappe ou un autre programme fonctionnant avec des autorisations normales à des fins potentiellement malveillantes.


11
Je ne parierais pas sur la partie keylogger. Après tout, il y a encore des données qui circulent du clavier vers l'ordinateur qui peuvent être interceptées à un niveau inférieur (ou même le fil).
nohillside

3
Bien que cela puisse être vrai, cela empêche de nombreux enregistreurs de frappe logiciels populaires pour OS X, tels que logKext, en garantissant que seul le processus de premier plan reçoit une entrée au niveau du système d'exploitation.
Yasyf

La menace de logKext est-elle toujours d'actualité en 2019, ou s'agit-il principalement d'une fonctionnalité héritée? Je n'ai pas d'atténuation spécifique en tête, je suis curieux de savoir si le système d'exploitation avait été durci contre ce type d'attaque au cours des 7 dernières années.
Graham P Heath


5

Il y a une excellente réponse à ce sujet sur le Security Stackexchange

"Secure Keyboard Entry" correspond à la EnableSecureEventInputfonction dont le concept est décrit ici . Fondamentalement, les applications n'accèdent pas au matériel elles-mêmes; ils obtiennent des événements (par exemple sur les frappes de touches) du système d'exploitation. Certains éléments du système d'exploitation décident quelle application obtient quels événements, en fonction de ses droits d'accès et de l'état de l'interface graphique (il y a des détails selon l'application qui est "au premier plan").

...

En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.