È possibile che un'applicazione di terze parti acceda ai contenuti degli appunti di macOS? Sto chiedendo in relazione a copia e amp; incollare dati sensibili come password e contenuto di file sensibile.
Nessuna protezione per i dati che si trovano in uno degli Appunti di sistema è possibile in base alla progettazione.
Gli appunti macOS sono un tabellone pubblicitario pubblico aperto a tutti i processi. Appunti è il meccanismo che consente a tutte le app di leggere / modificare i dati condivisi.
Limita il tuo set di app installate a chi ti fidi dei dati o non copi mai il contenuto sensibile negli Appunti per l'app meno affidabile.
Da qui, la tana del coniglio per gli sviluppatori e le persone attente alla sicurezza che utilizzano macOS inizia con una panoramica delle opzioni di immissione di testo sicure all'interno dei programmi per impedire i keylogger oltre agli snooper di pasteboard dall'ingresso sicuro:
Qualsiasi processo con permessi sufficienti può leggere i tuoi appunti in qualsiasi momento, e non puoi facilmente impedirlo. La sicurezza è sempre un compromesso con l'usabilità, e questa è la scelta che la maggior parte (ma non tutti) i SO impiega quando implementa gli appunti.
Alcune app che memorizzano dati sensibili (ad es. 1Password ) implementano un timeout in modo tale che qualsiasi informazione copiata da tale applicazione venga cancellata dagli Appunti a poco tempo dopo. Se desideri fare qualcosa del genere a livello globale, potresti trovare le risposte a questa domanda precedente per le idee .
Leggi altre domande sui tag macos copy-paste