Est-il possible pour une application tierce d'accéder au contenu du presse-papiers de MacOS ? Ma question concerne le copier-coller de données sensibles telles que les mots de passe et le contenu de fichiers sensibles.
Réponses
Trop de publicités?
Aucune sécurité pour les données qui se trouvent dans l'un des presse-papiers du système n'est possible par conception. Cela semble changer avec les fonctionnalités 2020 dans les bêtas annoncées publiquement où Apple pourrait nous avertir chaque fois qu'une application copie du contenu du presse-papiers. . Certaines applications très courantes semblent abuser de ce privilège et même si votre gestionnaire de mots de passe efface rapidement le contenu, il est facile d'en abuser pour voler des frappes de clavier et des mots de passe ou d'autres données sensibles.
Le presse-papiers de MacOS est un panneau d'affichage public ouvert à tous les processus. Le presse-papiers est le mécanisme qui permet à toutes les applications de lire / modifier les données partagées.
En pratique, vous pouvez soit limiter votre ensemble d'applications installées à celles auxquelles vous faites confiance pour les données que vous placez dans le presse-papiers, soit ne pas limiter le contenu sensible en ne le plaçant jamais dans le presse-papiers, de sorte que l'application la moins fiable ne reçoive que les données que vous pouvez l'autoriser à voir / enregistrer / capturer / exfiltrer.
À partir de là, le terrier des développeurs et des personnes soucieuses de sécurité qui utilisent MacOS commence par un aperçu des options de saisie de texte sécurisée dans les programmes afin d'empêcher les enregistreurs de frappe et les fouineurs de tableau de bord de s'emparer des données sécurisées :
- Note technique TN2150 : Utiliser équitablement les entrées d'événements sécurisés
- saisie non sécurisée au clavier - un article de blog par Daniel Jalkut
- Quel est le niveau de sécurité de la fonction "Saisie sécurisée au clavier" dans le terminal de Mac OS X ?
- https://arstechnica.com/gadgets/2020/06/tiktok-and-53-other-ios-apps-still-snoop-your-sensitive-clipboard-data/
Il y a cependant certaines choses que vous pouvez faire pour atténuer ce problème. Des logiciels fiables et disponibles gratuitement peuvent vous montrer les écoutes d'événements, les enregistreurs de frappe, les tentatives d'exfiltration et de communication, afin que vous puissiez repérer un programme qui pourrait faire des choses inattendues.
Je commencerais par ReiKey et LuLu pour vous sécuriser, ainsi que le contenu de votre presse-papiers.
Farinha
Points
5518
Tout processus disposant de permissions suffisantes peut lire votre presse-papiers à tout moment, et vous ne pouvez pas facilement empêcher cela. La sécurité est toujours un compromis avec la convivialité, et c'est le choix que font la plupart des systèmes d'exploitation (mais pas tous) lorsqu'ils implémentent le presse-papiers.
Certaines applications qui stockent des données sensibles (par ex. 1Mot de passe ) mettent en œuvre un délai d'attente tel que toute information que vous copiez à partir de cette application est effacée du presse-papiers peu de temps après. Si vous souhaitez faire quelque chose de ce genre à l'échelle mondiale, vous pouvez consulter les réponses aux questions suivantes cette question précédente pour des idées.
