Apa yang dilakukan item menu entri keyboard yang aman di aplikasi Terminal?


Jawaban:


27

Pada dasarnya, opsi ini mencegah aplikasi lain (termasuk hal-hal seperti TextExpander ) dari "mendengarkan" pada apa yang Anda ketikkan. Dengan mencegah proses latar belakang lain dari merekam atau mengakses penekanan tombol Anda, Anda memastikan mereka tidak dapat dicatat atau dipantau, misalnya. oleh keylogger sederhana, atau program lain yang berjalan dengan izin normal untuk tujuan yang berpotensi jahat.


11
Saya tidak akan bertaruh pada bagian keylogger. Bagaimanapun juga masih ada data yang mengalir dari keyboard ke komputer yang dapat dicegat pada tingkat yang lebih rendah (atau bahkan kabel).
nohillside

3
Walaupun itu mungkin benar, ia mencegah banyak keylogger berbasis perangkat lunak populer untuk OS X, seperti logKext, dengan memastikan hanya proses latar depan yang menerima input pada level OS.
Yasyf

Apakah ancaman dari logKext masih relevan pada tahun 2019, atau apakah ini sebagian besar fitur warisan? Saya tidak memiliki mitigasi khusus dalam pikiran, saya ingin tahu apakah jika OS telah mengeras terhadap serangan semacam ini selama 7 tahun terakhir.
Graham P Heath


5

Ada jawaban yang bagus tentang hal itu di Security Stackexchange

"Secure Keyboard Entry" memetakan EnableSecureEventInputfungsi yang konsepnya dijelaskan di sini . Pada dasarnya, aplikasi tidak mengakses perangkat keras itu sendiri; mereka mendapatkan acara (mis. tentang pukulan kunci) dari sistem operasi. Beberapa elemen dalam OS memutuskan aplikasi apa yang mendapatkan peristiwa apa, tergantung pada hak aksesnya dan status GUI (ada detail tergantung pada aplikasi mana yang "di latar depan").

...

Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.