À quoi sert l'élément de menu d'entrée de clavier sécurisé dans l'application Terminal?

35

Que fait cette option dans Terminal?

entrez la description de l'image ici

Cela semble n'avoir aucun effet sur quoi que ce soit.

houbysoft
la source

Réponses:

27

Essentiellement, cette option empêche d'autres applications (y compris des choses comme TextExpander ) de «écouter» ce que vous tapez. En empêchant d'autres processus d'arrière-plan d'enregistrer ou d'accéder à vos frappes, vous vous assurez qu'ils ne peuvent pas être enregistrés ou surveillés, par exemple. par un simple enregistreur de frappe ou un autre programme fonctionnant avec des autorisations normales à des fins potentiellement malveillantes.

Yasyf
la source
11
Je ne parierais pas sur la partie keylogger. Après tout, il y a encore des données qui circulent du clavier vers l'ordinateur qui peuvent être interceptées à un niveau inférieur (ou même le fil).
nohillside
3
Bien que cela puisse être vrai, cela empêche de nombreux enregistreurs de frappe logiciels populaires pour OS X, tels que logKext, en garantissant que seul le processus de premier plan reçoit une entrée au niveau du système d'exploitation.
Yasyf
La menace de logKext est-elle toujours d'actualité en 2019, ou s'agit-il principalement d'une fonctionnalité héritée? Je n'ai pas d'atténuation spécifique en tête, je suis curieux de savoir si le système d'exploitation avait été durci contre ce type d'attaque au cours des 7 dernières années.
Graham P Heath
12

Voici une capture d'écran du menu d'aide.

adayzdone
la source
5

Il y a une excellente réponse à ce sujet sur le Security Stackexchange

"Secure Keyboard Entry" correspond à la EnableSecureEventInputfonction dont le concept est décrit ici . Fondamentalement, les applications n'accèdent pas au matériel elles-mêmes; ils obtiennent des événements (par exemple sur les frappes de touches) du système d'exploitation. Certains éléments du système d'exploitation décident quelle application obtient quels événements, en fonction de ses droits d'accès et de l'état de l'interface graphique (il y a des détails selon l'application qui est "au premier plan").

...

MCCCS
la source