Disons que je travaille dans l'application A et que je copie certaines données sensibles dans le presse-papiers. L'application B, qui est ouverte à ce moment-là, peut-elle récupérer les informations que j'ai copiées ?
OS X protège-t-il contre de telles vulnérabilités ?
Mise à jour : Pour être plus précis, si je copie un mot de passe à partir d'un gestionnaire de mots de passe, le mot de passe est-il accessible pour toutes les applications tant qu'il est dans le presse-papiers ? Si oui, comment les gestionnaires de mots de passe protègent-ils un utilisateur dans ce cas ?
0 votes
Protéger de quoi ? L'utilisation du presse-papiers pour coller un mot de passe dans une page de connexion est un comportement standard des gestionnaires de mots de passe classiques.
0 votes
Chaque gestionnaire de mots de passe est différent, mais les meilleurs (par exemple 1Password) ont un paramètre qui vous permet de définir la durée pendant laquelle un mot de passe sera disponible dans le presse-papiers du système. Passé ce délai, l'application écrasera le presse-papiers, effaçant ainsi le mot de passe qui s'y trouvait.
0 votes
@patrix Je voulais dire qu'il est possible qu'une application tierce vole le mot de passe pendant le court laps de temps entre le moment où l'utilisateur l'a copié et le moment où il l'a collé et a effacé la mémoire tampon.
0 votes
@fsb ainsi que les autres directeurs. Mais théoriquement, est-il possible que pendant l'intervalle de 10 secondes où le pass est dans le clipboard, une autre application le vole ?
1 votes
Oui, en théorie et pratiquement.
0 votes
Bien sûr, c'est théoriquement possible si vous avez installé une autre application que vous avez autorisée à rester active en arrière-plan et à analyser constamment le presse-papiers du système (pour obtenir le mot de passe pendant cet intervalle de 10 secondes).
0 votes
@fsb La question concerne MacOS, n'importe quelle application/daemon peut continuellement lire le presse-papier (ey, on pourrait même écrire un shell script pour le faire).
0 votes
@patrix C'est exact, ce que je veux dire c'est que l'OP devrait installer une application (ou installer/écrire un script) pour lire continuellement le clavier et savoir quel est le mot de passe réel par rapport à tout ce qui se trouve dans le presse-papiers. Sur Mac, je crois que 1Password utilise leur Browser Extension qui, je l'ai lu sur AgileBits mais je ne me souviens pas de la page, contourne entièrement le presse-papiers.
0 votes
Un processus de compensation est également pertinent - apple.stackexchange.com/questions/55146/