타사 응용 프로그램이 macOS의 클립 보드 내용에 액세스 할 수 있습니까? 암호 및 민감한 파일 내용과 같은 민감한 데이터를 복사하여 붙여 넣는 것과 관련하여 묻습니다.
답변
시스템 클립 보드 중 하나에있는 데이터에 대한 보안은 설계 상 가능하지 않습니다.
macOS 클립 보드는 모든 프로세스에 공개 된 공개 게시판입니다. 클립 보드는 모든 앱이 공유 데이터를 읽고 수정하도록하는 메커니즘입니다.
실제로 클립 보드에 넣은 데이터로 신뢰할 수있는 앱으로 설치된 앱 세트를 제한하거나 클립 보드에 절대로 넣지 않아 민감한 콘텐츠를 제한하지 않도록 신뢰할 수있는 앱이 허용하는 데이터 만 가져올 수 있습니다. / log / capture / exfiltrate를 참조하십시오.
여기서부터 macOS를 사용하는 개발자와 보안을 염두에 둔 사람들은 페이스트 보드 스누 퍼와 함께 키 로거가 보안 입력을 가져 가지 못하게하는 프로그램 내의 보안 텍스트 입력 옵션에 대한 개요부터 시작합니다.
- 기술 노트 TN2150 : 보안 이벤트 입력 사용
- 안전하지 않은 키보드 항목 -Daniel Jalkut의 블로그 게시물
- Mac OS X 터미널의 “보안 키보드 입력”은 얼마나 안전합니까?
그러나이를 완화하기 위해 할 수있는 일이 있습니다. 자유롭게 사용 가능하고 신뢰할 수있는 소프트웨어를 사용하면 이벤트 탭, 주요 로거, 유출 및 통신 시도 만 표시 할 수 있으므로 예상치 못한 일을 수행 할 수있는 프로그램을 잡을 수 있습니다.
ReiKey와 LuLu는 자신과 클립 보드 내용을 보호하기 위해 시작하는 두 가지입니다.
답변
충분한 권한이있는 프로세스는 언제든지 클립 보드를 읽을 수 있으며이를 쉽게 막을 수 없습니다. 보안은 항상 유용성과의 상충 관계이며, 이것이 클립 보드를 구현할 때 대부분의 OS가 선택하는 것입니다.
민감한 데이터 (예 : 1Password ) 를 저장하는 일부 앱 은 시간 초과를 구현하여 해당 애플리케이션에서 복사 한 모든 정보가 잠시 후에 클립 보드에서 지워집니다. 전 세계적으로 이와 같은 작업을 수행하려는 경우 아이디어 에 대한 이전 질문에 대한 답변을 볼 수 있습니다.
