Cosa fa la voce di menu di immissione da tastiera protetta nell'app Terminale?

Risposte:

27

In sostanza, questa opzione impedisce ad altre applicazioni (incluse cose come TextExpander ) di "ascoltare" ciò che stai scrivendo. Impedendo ad altri processi in background di registrare o accedere ai tasti premuti, ci si assicura che non possano essere registrati o monitorati, ad es. da un semplice keylogger o da un altro programma in esecuzione con autorizzazioni normali per scopi potenzialmente dannosi.

Yasyf
fonte
11
Non scommetterei sulla parte del keylogger. Dopotutto ci sono ancora dati che fluiscono dalla tastiera al computer che possono essere intercettati a un livello inferiore (o persino al filo).
Nohillside
3
Sebbene ciò possa essere vero, impedisce a molti dei più noti keylogger basati su software per OS X, come logKext, assicurando che solo il processo in primo piano riceva input a livello di sistema operativo.
Yasyf,
La minaccia di logKext è ancora rilevante nel 2019 o è principalmente una funzionalità legacy? Non ho in mente una mitigazione specifica, sono curioso di sapere se il sistema operativo fosse stato indurito contro questo tipo di attacco negli ultimi 7 anni.
Graham P Heath,
5

C'è un'ottima risposta al riguardo su Security Stackexchange

"Secure Keyboard Entry" è associato alla EnableSecureEventInputfunzione il cui concetto è descritto qui . Fondamentalmente, le applicazioni non accedono all'hardware stesso; ottengono eventi (ad es. sui tasti premuti) dal sistema operativo. Alcuni elementi nel sistema operativo decidono quale applicazione ottiene quali eventi, a seconda dei diritti di accesso e dello stato della GUI (esistono dettagli che dipendono dall'applicazione "in primo piano").

...

MCCCS
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.