¿Es posible que una aplicación de terceros acceda al contenido del portapapeles de macOS? Pregunto en relación con copiar y pegar datos confidenciales, como contraseñas y contenido de archivos confidenciales.
¿Es posible que una aplicación de terceros acceda al contenido del portapapeles de macOS? Pregunto en relación con copiar y pegar datos confidenciales, como contraseñas y contenido de archivos confidenciales.
Respuestas:
El diseño no permite la seguridad de los datos que se encuentran en uno de los portapapeles del sistema.
El portapapeles macOS es una cartelera pública abierta a todos los procesos. El Portapapeles es el mecanismo para permitir que todas las aplicaciones lean / modifiquen datos compartidos.
Prácticamente puede restringir su conjunto de aplicaciones instaladas a aquellas en las que confía con los datos que coloca en el portapapeles o no restringir el contenido confidencial al nunca colocarlo en el portapapeles para que la aplicación menos confiable solo obtenga datos que pueda permitirle. ver / log / capture / exfiltrate.
A partir de aquí, el agujero del conejo para los desarrolladores y las personas con mentalidad de seguridad que usan macOS comienza con una descripción general de las opciones de ingreso de texto seguro dentro de los programas para evitar que los registradores de teclas, además de los fisgones de cartón, obtengan entradas seguras:
Sin embargo, hay algunas cosas que puede hacer para mitigar esto. El software confiable y de libre disponibilidad puede mostrarle toques de eventos, registradores de teclas, exfiltración y solo intentos de comunicación para que pueda ver un programa que podría hacer cosas que no espera.
ReiKey y LuLu son dos con los que comenzaría para protegerse y, por lo tanto, el contenido de su portapapeles.
Cualquier proceso con permisos suficientes puede leer su portapapeles en cualquier momento, y no puede evitarlo fácilmente. La seguridad siempre es una compensación con la usabilidad, y esta es la opción que la mayoría de los sistemas operativos (pero no todos) toman al implementar el portapapeles.
Algunas aplicaciones que almacenan datos confidenciales (por ejemplo, 1Password ) implementan un tiempo de espera tal que cualquier información que copie de esa aplicación se borre del portapapeles poco tiempo después. Si desea hacer algo así a nivel mundial, puede consultar las respuestas a esta pregunta anterior para obtener ideas.