¿Qué hace el elemento de menú de entrada de teclado seguro en la aplicación Terminal?

Respuestas:

27

Esencialmente, esta opción evita que otras aplicaciones (incluidas cosas como TextExpander ) "escuchen" lo que está escribiendo. Al evitar que otros procesos en segundo plano graben o accedan a sus pulsaciones de teclas, se asegura de que no se puedan registrar o monitorear, por ejemplo. mediante un simple keylogger u otro programa que se ejecuta con permisos normales para fines potencialmente maliciosos

Yasyf
fuente
11
No apostaría por la parte del keylogger. Después de todo, todavía hay datos que fluyen del teclado a la computadora que pueden ser interceptados en un nivel inferior (o incluso el cable).
nohillside
3
Si bien eso puede ser cierto, evita muchos de los registradores de teclas populares basados ​​en software para OS X, como logKext, al garantizar que solo el proceso en primer plano reciba información a nivel del sistema operativo.
Yasyf
¿La amenaza de logKext sigue siendo relevante en 2019, o es principalmente una característica heredada? No tengo en mente ninguna mitigación específica, tengo curiosidad si de todos modos si el sistema operativo se ha endurecido contra este tipo de ataque en los últimos 7 años.
Graham P Heath
12

Aquí hay una captura de pantalla del menú de ayuda.

adayzdone
fuente
5

Hay una gran respuesta al respecto en Security Stackexchange

"Entrada segura del teclado" se asigna a la EnableSecureEventInputfunción cuyo concepto se describe aquí . Básicamente, las aplicaciones no acceden al hardware por sí mismas; obtienen eventos (por ejemplo, pulsaciones de teclas) del sistema operativo. Algunos elementos en el sistema operativo deciden qué aplicación obtiene qué eventos, dependiendo de sus derechos de acceso y el estado de la GUI (hay detalles dependiendo de qué aplicación está "en primer plano").

...

MCCCS
fuente