จะรักษาความปลอดภัยคลิปบอร์ดของ macOS ได้อย่างไร

เป็นไปได้หรือไม่ว่าแอพของบุคคลที่สามสามารถเข้าถึงเนื้อหาคลิปบอร์ดของ macOS ได้หรือไม่? ฉันขอให้เกี่ยวข้องกับการคัดลอกและวางข้อมูลที่ละเอียดอ่อนเช่นรหัสผ่านและเนื้อหาไฟล์ที่ละเอียดอ่อน

ไม่มีการรักษาความปลอดภัยสำหรับข้อมูลที่อยู่ในหนึ่งในคลิปบอร์ดของระบบโดยการออกแบบ

คลิปบอร์ด macOS เป็นป้ายโฆษณาสาธารณะที่เปิดให้ทุกกระบวนการ คลิปบอร์ดเป็นกลไกเพื่อให้แอปทั้งหมดอ่าน / แก้ไขข้อมูลที่แชร์

ในทางปฏิบัติคุณสามารถ จำกัด ชุดแอพที่คุณติดตั้งไว้กับผู้ที่คุณไว้วางใจกับข้อมูลที่คุณใส่ไว้ในคลิปบอร์ดหรือไม่ จำกัด เนื้อหาที่มีความละเอียดอ่อนโดยอย่าวางลงในคลิปบอร์ดเพื่อให้แอปที่เชื่อถือได้น้อยที่สุด ดู / log / capture / exfiltrate

จากที่นี่ช่องกระต่ายสำหรับนักพัฒนาและผู้ที่มีใจรักเรื่องความปลอดภัยโดยใช้ macOS เริ่มต้นด้วยภาพรวมของตัวเลือกการป้อนข้อความที่ปลอดภัยภายในโปรแกรมเพื่อป้องกันคีย์ล็อกเกอร์นอกเหนือจาก snoopers จากกระดานวางเพื่อรักษาความปลอดภัย:

• หมายเหตุทางเทคนิค TN2150: การใช้การป้อนข้อมูลเหตุการณ์อย่างปลอดภัย
• รายการแป้นพิมพ์ที่ไม่ปลอดภัย - โพสต์บล็อกโดย Daniel Jalkut
• “ Secure Keyboard Entry” ใน Terminal ของ Mac OS X มีความปลอดภัยเพียงใด?

อย่างไรก็ตามมีบางสิ่งที่คุณสามารถทำได้เพื่อลดสิ่งนี้ ซอฟต์แวร์ที่พร้อมใช้งานได้อย่างอิสระและน่าเชื่อถือสามารถแสดงก๊อกเหตุการณ์ตัวบันทึกคีย์การกรองและเพียงแค่พยายามสื่อสารเพื่อให้คุณสามารถจับโปรแกรมที่อาจทำสิ่งที่คุณไม่คาดคิด

• https://objective-see.com/products/reikey.html
• https://objective-see.com/products/lulu.html

ReiKey และ LuLu เป็นสองฉันจะเริ่มต้นด้วยการรักษาความปลอดภัยตัวเองและเนื้อหาคลิปบอร์ดของคุณ

กระบวนการใด ๆ ที่มีสิทธิ์เพียงพอสามารถอ่านคลิปบอร์ดของคุณได้ตลอดเวลาและคุณไม่สามารถป้องกันได้ง่ายๆ การรักษาความปลอดภัยเป็นการแลกเปลี่ยนกับการใช้งานเสมอและนี่คือตัวเลือกที่ระบบปฏิบัติการส่วนใหญ่ (แต่ไม่ทั้งหมด) ใช้เมื่อใช้งานคลิปบอร์ด

แอพบางตัวที่เก็บข้อมูลที่ละเอียดอ่อน (เช่น1Password ) ใช้การหมดเวลาเพื่อให้ข้อมูลใด ๆ ที่คุณคัดลอกออกจากแอปพลิเคชันนั้นถูกล้างออกจากคลิปบอร์ดในเวลาอันสั้น หากคุณต้องการทำสิ่งทั่วโลกคุณสามารถดูคำตอบของคำถามก่อนหน้านี้เพื่อหาแนวคิด