Як закріпити буфер обміну macOS?

Чи можна сторонній програмі отримати доступ до вмісту буфера обміну macOS? Я прошу щодо копіювання та вставки чутливих даних, таких як паролі та вміст чутливих файлів.

macos copy-paste

— hello.wjx
джерело

Забезпечення безпеки даних, що знаходяться в одному із системних буферів безпеки, неможлива.

Буфер обміну macOS - це публічний рекламний щит, відкритий для всіх процесів. Буфер обміну - це механізм, який дозволяє всім програмам читати / змінювати спільні дані.

Практично ви можете або обмежити встановлений набір додатків тими, кому ви довіряєте, дані, які ви вкладаєте у буфер обміну, або не обмежуйте конфіденційний вміст, ніколи не розміщуючи його в буфер обміну, щоб найменш надійний додаток отримував лише дані, на які ви можете дозволити його див. / журнал / захоплення / ексфільтрат.

Звідси, кроляча яма для розробників та людей, налаштованих на безпеку, які використовують macOS, починається з огляду безпечних параметрів введення тексту в програмах, щоб запобігти захопленню ключових реєстраторів на додаток до картонних снуперів:

Технічна примітка TN2150: Справедливе використання безпечного введення події
незахищена запис на клавіатурі - повідомлення в блозі Даніеля Jalkut
Наскільки безпечним є "Захищений запис на клавіатуру" в терміналі Mac OS X?

Однак ви можете зробити щось, щоб пом'якшити це. Вільно доступне та надійне програмне забезпечення може показувати вам крани подій, ключові реєстратори, ексфільтрацію та просто спроби спілкування, щоб ви могли знайти програму, яка може робити те, чого ви не очікуєте.

ReiKey і LuLu - це два, з яких я б почав захищати себе і тим самим вміст вашого буфера обміну.

— bmike
джерело

@SargeBorsch В основному для цього потрібні менеджери паролів. Я думаю, що для Mac OS є безпечні менеджери паролів; хоча я також очікую, що програми з однаковим або вищим рівнем дозволів можуть перехоплювати їхні методи.

— Луань

@SargeBorsch - Навіть ненавмисні недоліки в безпеці залишаються непоміченими у відкритому коді, набагато менш фактично шкідливих на задньому плані та троянах. Думка про те, що будь-який старий користувач здатний перевірити код будь-якого нетривіального програмного забезпечення, яке вони використовують, а потім побудувати його на своїй машині, коли це, як відомо, буде безпечним - після цього, звичайно, для компілятора - це безглуздо, і суперечлива фактичній практиці. (Тобто ви використовуєте сховища пакетів пакетів з підписаними пакетами. Це означає, що ви неявно довіряєте учасникам дистрибутива, щоб піклуватися про це за вас.)

— millimoose

@SargeBorsch: Дивіться про неймовірно блискучу (і страхітливу) промову / лекцію про прийом премії Тьюрінга Кена Томпсона та їх обговорення у вікі .

— Йорг W Міттаг

@ JörgWMittag як це пов’язано з менеджерами паролів? Ви намагаєтесь довести, що оскільки ОС, CPU, компілятори тощо можуть бути зламані, якість / доступність вихідного коду іншого програмного забезпечення не має значення?

— Відображення імені

@Wowfunhappy Простий текстовий пароль означає, що вам потрібно забезпечити фізичний доступ до свого Mac та довіряти всім програмам, які читають буфер обміну. Якщо ваша модель загрози полягає в тому, що ви не довіряєте своїм програмам та своєму доступу - вам потрібно використовувати UBIKEY або багатофакторну auth та припускати, що пароль просочиться. Все є ризиком, і якщо він широко відкритий, залежить від вашої конкретної моделі загрози.

— bmike

Будь-який процес з достатніми дозволами може прочитати буфер обміну в будь-який час, і ви не можете легко запобігти цьому. Безпека - це завжди компроміс із зручністю використання, і це вибір, який приймає більшість (але не всі) ОС під час впровадження буфера обміну.

Деякі додатки, що зберігають конфіденційні дані (наприклад, 1Password ), реалізують тайм-аут, таким чином будь-яка інформація, яку ви копіюєте з цього додатку, буде видалена з буфера обміну через короткий час. Якщо ви хочете зробити щось подібне у всьому світі, ви можете переглянути відповіді на це попереднє запитання щодо ідей.

— calum_b
джерело

Чудовий сенс, що очищаючи відомий чутливий вміст на таймері, ви обмежуєте часові рамки, коли можна запустити менш довірливий процес і прослуховувати текст з буфера обміну. Це також зменшує ризик, коли хтось піде від комп'ютера та матиме пароль, щоб вставити години пізніше у твіттер чи інші соціальні мережі.

— bmike