Como proteger a área de transferência do macOS?

13

É possível que um aplicativo de terceiros acesse o conteúdo da área de transferência do macOS? Estou perguntando em relação a copiar e colar dados confidenciais, como senhas e conteúdo de arquivos confidenciais.

macos copy-paste hello.wjx
fonte
Bem-vindo ao perguntar diferente. Infelizmente, sua pergunta não fornece detalhes suficientes para ajudá-lo. Ler como fazer uma pergunta pode melhorar suas chances de obter uma boa resposta. Por enquanto, você pode editar sua pergunta (há um link de edição abaixo) para adicionar informações como: (1) Qual versão do macOS você está executando? (2) Se você está no macOS Sierra, está se referindo apenas à área de transferência normal, à área de transferência universal ou a ambas? (3) Quando você se refere a um aplicativo de terceiros , o que você realmente quer dizer com isso?
Monomeeth
Em vez de encerrar isso por ser muito amplo, removi seu acompanhamento por questão. Revise a Central de Ajuda e os comentários acima antes de perguntar como modificar a área de transferência. Isso nos permitirá migrar perguntas no nível de código para um site apropriado, se você estiver procurando programar algo em vez de configurar o sistema operacional.
Bmike
bem para uma coisa que você definitivamente não pode copiar + colar qualquer coisa em uma caixa de senha no MacOS ...
dalearn
2
@dalearn Para ser mais preciso, você pode colar EM uma caixa de senha, mas não pode copiar DE uma caixa de senha. Sei que frequentemente copiei senhas do Acesso às Chaves para as caixas de entrada de senha.
Barmar
1
É uma pergunta válida. Não importa qual versão do OS X / macOS. O significado de terceiros é muito claro para qualquer pessoa.
Pratik

Respostas:

15

Nenhuma segurança para os dados que estão em uma das áreas de transferência do sistema é possível por design.

A área de transferência do macOS é um outdoor público aberto a todos os processos. A área de transferência é o mecanismo para permitir que todos os aplicativos leiam / modifiquem dados compartilhados.

Praticamente você pode restringir seu conjunto de aplicativos instalados àqueles em que confia com os dados colocados na área de transferência ou não restringir conteúdo confidencial, nunca colocando-o na área de transferência, para que o aplicativo menos confiável obtenha apenas os dados que você pode permitir. consulte / log / capture / exfiltrate.

A partir daqui, a toca do coelho para desenvolvedores e pessoas preocupadas com a segurança que usam o macOS começa com uma visão geral das opções seguras de entrada de texto nos programas para impedir que os registradores de chaves, além de bisbilhoteiros de papelão, capturem informações seguras:

Existem algumas coisas que você pode fazer para atenuar isso. O software disponível e confiável pode mostrar toques de eventos, registradores de chaves, exfiltração e apenas tentativas de comunicação para que você possa pegar um programa que pode fazer coisas que você não espera.

ReiKey e LuLu são dois com quem eu começaria a se proteger e, assim, o conteúdo da área de transferência.

bmike
fonte
3
@SargeBorsch É para isso que servem os gerenciadores de senhas, geralmente. Espero que haja gerenciadores de senhas seguros para o Mac OS; embora eu também espere que aplicativos com o mesmo ou mais alto nível de permissões possam interceptar seus métodos também.
Luaan
6
@SargeBorsch - Mesmo falhas de segurança não intencionais passam despercebidas no código aberto, muito menos backdoors e cavalos de Troia maliciosos reais. A noção de que qualquer usuário antigo é capaz de inspecionar o código de qualquer software não trivial que ele usa e, depois, construí-lo em sua máquina quando for considerado seguro - depois de fazer isso para o compilador, é claro - é ridículo e contraditório à prática real. (Ie usando repositórios de pacotes com pacotes assinados, o que significa que você confia implicitamente contribuidores de uma distribuição para cuidar do presente para você.)
millimoose
3
@SargeBorsch: Veja o discurso / palestra de aceitação do Prêmio Turing incrivelmente brilhante (e assustador) de Ken Thompson e a discussão sobre isso no wiki .
Jörg W Mittag
1
@ JörgWMittag, como isso está relacionado aos gerenciadores de senhas? Você está tentando provar que, como sistema operacional, CPU, compiladores, etc, podem ser invadidos, a qualidade / disponibilidade do código-fonte de outro software não importa?
Exibir nome
1
@Wowfunhappy Uma senha em texto sem formatação significa que você precisa proteger o acesso físico ao seu Mac e confiar em todos os aplicativos que lêem a área de transferência. Se o seu modelo de ameaça é você não confia nos seus aplicativos e no seu acesso - você precisa usar o UBIKEY ou a autenticação multifator e assumir que a senha vazará. Tudo é um risco e, se estiver totalmente aberto, depende do seu modelo de ameaça específico.
bmike
5

Qualquer processo com permissões suficientes pode ler sua área de transferência a qualquer momento, e você não pode impedir isso facilmente. A segurança é sempre uma troca com a usabilidade, e essa é a escolha que a maioria (mas não todos) dos sistemas operacionais toma ao implementar a área de transferência.

Alguns aplicativos que armazenam dados confidenciais (por exemplo, 1Password ) implementam um tempo limite de modo que qualquer informação que você copie desse aplicativo seja apagada da área de transferência pouco tempo depois. Se você quiser fazer algo assim globalmente, consulte as respostas a esta pergunta anterior para obter idéias.

calum_b
fonte
1
É importante ressaltar que, ao limpar conteúdo sensível conhecido em um timer, você limita o período em que um processo menos confiável pode ser iniciado e bisbilhota o texto da área de transferência. Isso também diminui o risco de alguém se afastar de um computador e ter a senha para colar horas depois no twitter ou em outras mídias sociais.
bmike