Kann eine Drittanbieter-App auf die Inhalte der Zwischenablage von macOS zugreifen? Ich frage in Bezug auf das Kopieren und Einfügen vertraulicher Daten wie Passwörter und vertraulicher Dateiinhalte.
Kann eine Drittanbieter-App auf die Inhalte der Zwischenablage von macOS zugreifen? Ich frage in Bezug auf das Kopieren und Einfügen vertraulicher Daten wie Passwörter und vertraulicher Dateiinhalte.
Antworten:
Es ist keine Sicherheit für Daten möglich, die sich in einer der System-Zwischenablagen befinden.
Die macOS-Zwischenablage ist eine öffentliche Werbetafel, die allen Prozessen offen steht. Die Zwischenablage ist der Mechanismus, mit dem alle Apps freigegebene Daten lesen / ändern können.
Praktisch können Sie entweder Ihre installierten Apps auf diejenigen beschränken, denen Sie mit den Daten vertrauen, die Sie in die Zwischenablage gestellt haben, oder vertrauliche Inhalte nicht einschränken, indem Sie sie niemals in die Zwischenablage legen, sodass die am wenigsten vertrauenswürdige App nur Daten erhält, die Sie zulassen können Siehe / log / capture / exfiltrate.
Von hier aus beginnt das Kaninchenloch für Entwickler und sicherheitsbewusste Benutzer von macOS mit einem Überblick über sichere Texteingabeoptionen in Programmen, um zu verhindern, dass Key Logger und Pasteboard-Snoopers sichere Eingaben erhalten:
Es gibt jedoch einige Dinge, die Sie tun können, um dies zu mildern. Frei verfügbare und vertrauenswürdige Software kann Ihnen Ereignisabgriffe, Schlüsselprotokollierer, Exfiltration und nur Kommunikationsversuche anzeigen, sodass Sie ein Programm abrufen können, das möglicherweise Dinge tut, die Sie nicht erwarten.
ReiKey und LuLu sind zwei, mit denen ich beginnen würde, um sich und damit den Inhalt Ihrer Zwischenablage zu sichern.
Jeder Prozess mit ausreichenden Berechtigungen kann Ihre Zwischenablage jederzeit lesen, und Sie können dies nicht einfach verhindern. Sicherheit ist immer ein Kompromiss mit der Benutzerfreundlichkeit, und dies ist die Wahl, die die meisten (aber nicht alle) Betriebssysteme bei der Implementierung der Zwischenablage treffen.
Einige Apps, die vertrauliche Daten speichern (z. B. 1Password ), implementieren eine Zeitüberschreitung, sodass alle Informationen, die Sie aus dieser Anwendung kopieren, kurze Zeit später aus der Zwischenablage gelöscht werden. Wenn Sie so etwas global tun möchten, können Sie die Antworten auf diese vorherige Frage nach Ideen durchsuchen.