Un'app può leggere i dati dagli appunti copiati in un'altra app

0

Diciamo che sto lavorando nell'applicazione A e copiare alcuni dati sensibili negli appunti. L'applicazione B aperta al momento può intercettare le informazioni che ho copiato?

OS X protegge da tali vulnerabilità?

Aggiornamento: Per essere più specifico, cosa succede se copio una password da un gestore di password, il pass è accessibile per tutte le app mentre è negli appunti? In tal caso, in che modo i gestori di password proteggono un utente in questo caso?

    
posta Oleksandr Shpota 28.01.2018 - 20:15
fonte

1 risposta

2

Questa non è una vulnerabilità di per sé.

Gli appunti sono accessibili a livello di sistema ed è per questo che puoi copiare qualcosa dall'applicazione A e incollarla nell'applicazione B.

Non è pensato né funziona come un'area di foratura sicura.

Se un'applicazione ha campi dati sensibili, spetta agli sviluppatori bloccare l'accesso ai dati negli Appunti. A tutti gli effetti, una volta che l'informazione è negli appunti, è accessibile.

Come test e demo, copia la password dal tuo gestore password. Aprire il terminale e digitare il comando pbpaste . Produrrà la password che risiede negli appunti.

    
risposta data 28.01.2018 - 20:20
fonte

Leggi altre domande sui tag