macOS의 클립 보드를 보호하는 방법?

타사 응용 프로그램이 macOS의 클립 보드 내용에 액세스 할 수 있습니까? 암호 및 민감한 파일 내용과 같은 민감한 데이터를 복사하여 붙여 넣는 것과 관련하여 묻습니다.

macos copy-paste

— hello.wjx
소스

다른 질문에 오신 것을 환영합니다. 안타깝게도 귀하의 질문에 도움이 될만한 세부 정보가 충분하지 않습니다. 질문하는 방법을 읽으면 좋은 답변을 얻을 가능성이 높아질 수 있습니다. 현재 질문을 편집 ( 아래에 편집 링크가 있음)하여 다음과 같은 정보를 추가 할 수 있습니까? (1) 실행중인 macOS의 버전은 무엇입니까? (2) macOS Sierra를 사용하는 경우 일반 클립 보드, 범용 클립 보드 또는 둘 다를 참조하십니까? (3) 타사 앱 을 언급 할 때 실제로 이것이 무엇을 의미합니까?

— Monomeeth

이것을 너무 넓게 닫는 대신 질문에 대한 귀하의 추종을 삭제했습니다. 클립 보드 수정 방법을 요청하기 전에 도움말 센터 와 위의 설명을 검토하십시오 . 이렇게하면 OS를 구성하는 대신 무언가를 프로그래밍하려는 경우 코드 수준 질문을 적절한 사이트로 마이그레이션 할 수 있습니다.

— bmike

macOS의 암호 상자에 아무것도 복사하거나 붙여 넣을 수없는 것이 한 가지 있습니다.

— dalearn

@dalearn 더 정확하게 말하면 암호 상자에 붙여 넣을 수는 있지만 암호 상자에서 복사 할 수는 없습니다. 키 체인 액세스에서 비밀번호 입력 상자로 비밀번호를 자주 복사한다는 것을 알고 있습니다.

— Barmar

유효한 질문입니다. OS X / macOS의 버전은 중요하지 않습니다. 타사의 의미는 누구에게나 분명합니다.

— Pratik

답변:

시스템 클립 보드 중 하나에있는 데이터에 대한 보안은 설계 상 가능하지 않습니다.

macOS 클립 보드는 모든 프로세스에 공개 된 공개 게시판입니다. 클립 보드는 모든 앱이 공유 데이터를 읽고 수정하도록하는 메커니즘입니다.

실제로 클립 보드에 넣은 데이터로 신뢰할 수있는 앱으로 설치된 앱 세트를 제한하거나 클립 보드에 절대로 넣지 않아 민감한 콘텐츠를 제한하지 않도록 신뢰할 수있는 앱이 허용하는 데이터 만 가져올 수 있습니다. / log / capture / exfiltrate를 참조하십시오.

여기서부터 macOS를 사용하는 개발자와 보안을 염두에 둔 사람들은 페이스트 보드 스누 퍼와 함께 키 로거가 보안 입력을 가져 가지 못하게하는 프로그램 내의 보안 텍스트 입력 옵션에 대한 개요부터 시작합니다.

그러나이를 완화하기 위해 할 수있는 일이 있습니다. 자유롭게 사용 가능하고 신뢰할 수있는 소프트웨어를 사용하면 이벤트 탭, 주요 로거, 유출 및 통신 시도 만 표시 할 수 있으므로 예상치 못한 일을 수행 할 수있는 프로그램을 잡을 수 있습니다.

ReiKey와 LuLu는 자신과 클립 보드 내용을 보호하기 위해 시작하는 두 가지입니다.

— bmike
소스

@SargeBorsch 그것은 일반적으로 암호 관리자를위한 것입니다. Mac OS에는 안전한 암호 관리자가 있어야합니다. 그러나 동일하거나 더 높은 수준의 권한을 가진 응용 프로그램도 방법을 가로 챌 수 있습니다.

— Luaan

@SargeBorsch-의도하지 않은 보안 결함조차도 오픈 소스에서 눈에 띄지 않으며 실제 악성 백도어 및 트로이 목마는 훨씬 적습니다. 예전 사용자가 사용하는 소프트웨어의 코드를 검사 할 수 있다는 개념은 컴파일러에 대해 안전하다고 알려진 후에 안전하다고 알려진 후에는 컴퓨터에 빌드한다는 개념은 터무니없고 평범합니다. 실제 연습과 모순됩니다. (즉, 서명 된 패키지와 함께 패키지 리포지토리를 사용한다는 것은 배포판의 기여자를 암시 적으로 신뢰한다는 것을 의미합니다.)

— millimoose

@SargeBorsch : Ken Thompson의 굉장히 화려하고 무서운 Turing Award 수락 연설 / 강의 와 위키 에 대한 토론을보십시오 .

— Jörg W Mittag

@ JörgWMittag 비밀번호 관리자와 어떤 관련이 있습니까? OS, CPU, 컴파일러 등 이 해킹되어 다른 소프트웨어 소스 코드의 품질 / 가용성이 중요하지 않다는 것을 증명하려고 합니까?

— 표시 이름

@Wowfunhappy 일반 텍스트 암호는 Mac에 대한 물리적 접근을 보호하고 클립 보드를 읽는 모든 응용 프로그램을 신뢰해야 함을 의미합니다. 위협 모델이 앱과 액세스를 신뢰할 수없는 경우 UBIKEY 또는 멀티 팩터 인증을 사용해야하며 암호가 유출 될 것으로 가정합니다. 모든 것이 위험이며, 열려있는 경우 특정 위협 모델에 따라 다릅니다.

— bmike

충분한 권한이있는 프로세스는 언제든지 클립 보드를 읽을 수 있으며이를 쉽게 막을 수 없습니다. 보안은 항상 유용성과의 상충 관계이며, 이것이 클립 보드를 구현할 때 대부분의 OS가 선택하는 것입니다.

민감한 데이터 (예 : 1Password ) 를 저장하는 일부 앱 은 시간 초과를 구현하여 해당 애플리케이션에서 복사 한 모든 정보가 잠시 후에 클립 보드에서 지워집니다. 전 세계적으로 이와 같은 작업을 수행하려는 경우 아이디어 에 대한 이전 질문에 대한 답변을 볼 수 있습니다.

— calum_b
소스

타이머에서 알려진 민감한 내용을 지우면 덜 신뢰할 수있는 프로세스를 시작할 수있는 시간 범위를 제한하고 클립 보드의 텍스트를 스누핑 할 수 있습니다. 또한 누군가가 컴퓨터에서 멀어지고 몇 시간 후에 트위터 나 다른 소셜 미디어에 암호를 붙여 넣을 위험이 줄어 듭니다.

— bmike