¿Cómo asegurar el portapapeles de macOS?

13

¿Es posible que una aplicación de terceros acceda al contenido del portapapeles de macOS? Pregunto en relación con copiar y pegar datos confidenciales, como contraseñas y contenido de archivos confidenciales.

hola.wjx
fuente
Bienvenido a Ask Different. Lamentablemente, su pregunta no proporciona suficientes detalles para que podamos ayudarlo. Leer cómo hacer una pregunta puede mejorar sus posibilidades de obtener una buena respuesta. Por ahora, ¿puede editar su pregunta (hay un enlace de edición debajo) para agregar información como: (1) ¿Qué versión de macOS está ejecutando? (2) Si estás en macOS Sierra, ¿te refieres solo al portapapeles normal, al portapapeles universal o a ambos? (3) Cuando se refiere a una aplicación de terceros , ¿qué quiere decir realmente con esto?
Monomeeth
En lugar de cerrar esto como demasiado amplio, he eliminado tu seguimiento en la pregunta. Revise el centro de ayuda y los comentarios anteriores antes de preguntar cómo modificar el portapapeles. Eso nos permitirá migrar las preguntas de nivel de código a un sitio apropiado si está buscando programar algo en lugar de configurar el sistema operativo.
bmike
bueno, por una cosa, definitivamente no puedes copiar + pegar nada en un cuadro de contraseña en macOS ...
dalearn
2
@dalearn Para ser más precisos, puede pegar EN un cuadro de contraseña, pero no puede copiar DESDE un cuadro de contraseña. Sé que con frecuencia he copiado contraseñas de Keychain Access a cuadros de ingreso de contraseña.
Barmar
1
Es una pregunta valida. No importa qué versión de OS X / macOS. El significado de terceros es muy claro para cualquiera.
Pratik

Respuestas:

15

El diseño no permite la seguridad de los datos que se encuentran en uno de los portapapeles del sistema.

El portapapeles macOS es una cartelera pública abierta a todos los procesos. El Portapapeles es el mecanismo para permitir que todas las aplicaciones lean / modifiquen datos compartidos.

Prácticamente puede restringir su conjunto de aplicaciones instaladas a aquellas en las que confía con los datos que coloca en el portapapeles o no restringir el contenido confidencial al nunca colocarlo en el portapapeles para que la aplicación menos confiable solo obtenga datos que pueda permitirle. ver / log / capture / exfiltrate.

A partir de aquí, el agujero del conejo para los desarrolladores y las personas con mentalidad de seguridad que usan macOS comienza con una descripción general de las opciones de ingreso de texto seguro dentro de los programas para evitar que los registradores de teclas, además de los fisgones de cartón, obtengan entradas seguras:

Sin embargo, hay algunas cosas que puede hacer para mitigar esto. El software confiable y de libre disponibilidad puede mostrarle toques de eventos, registradores de teclas, exfiltración y solo intentos de comunicación para que pueda ver un programa que podría hacer cosas que no espera.

ReiKey y LuLu son dos con los que comenzaría para protegerse y, por lo tanto, el contenido de su portapapeles.

bmike
fuente
3
@SargeBorsch Para eso están los administradores de contraseñas, en general. Espero que haya administradores de contraseñas seguros para Mac OS; aunque también espero que las aplicaciones con el mismo o mayor nivel de permisos también puedan interceptar sus métodos.
Luaan
66
@SargeBorsch: incluso las fallas de seguridad involuntarias pasan desapercibidas en código abierto, mucho menos en puertas traseras y troyanos maliciosos reales. La noción de que cualquier usuario antiguo es capaz de inspeccionar el código de cualquier pieza de software no trivial que use, luego construirla en su máquina una vez que se sabe que es segura, después de hacerlo para el compilador, por supuesto, es completamente ridícula, y contradictorio a la práctica real. (Es decir, utilizando los repositorios de paquetes con paquetes firmados, lo que significa que implícitamente confiar en los colaboradores de una distribución para hacerse cargo de esto para usted.)
millimoose
1
@ JörgWMittag ¿cómo se relaciona eso con los administradores de contraseñas? ¿Está tratando de demostrar que, dado que el sistema operativo, la CPU, los compiladores, etc. pueden ser pirateados, la calidad / disponibilidad del código fuente de otro software no importa?
Nombre para mostrar
1
@Wowfunhappy Una contraseña de texto sin formato significa que debe asegurar el acceso físico a su Mac y confiar en todas las aplicaciones que leen el portapapeles. Si su modelo de amenaza es que no confía en sus aplicaciones y su acceso, debe usar UBIKEY o autenticación multifactor y asumir que se perderá la contraseña. Todo es un riesgo y si está abierto depende de su modelo de amenaza específico.
bmike
5

Cualquier proceso con permisos suficientes puede leer su portapapeles en cualquier momento, y no puede evitarlo fácilmente. La seguridad siempre es una compensación con la usabilidad, y esta es la opción que la mayoría de los sistemas operativos (pero no todos) toman al implementar el portapapeles.

Algunas aplicaciones que almacenan datos confidenciales (por ejemplo, 1Password ) implementan un tiempo de espera tal que cualquier información que copie de esa aplicación se borre del portapapeles poco tiempo después. Si desea hacer algo así a nivel mundial, puede consultar las respuestas a esta pregunta anterior para obtener ideas.

calum_b
fuente
1
Un gran punto es que al borrar el contenido sensible conocido en un temporizador, limita el marco de tiempo donde se puede iniciar un proceso menos confiable y espiar el texto desde el portapapeles. Esto también disminuye el riesgo de que alguien se aleje de una computadora y tenga la contraseña para pegar horas después en Twitter u otras redes sociales.
bmike