- Hoạt động như một tiện ích trên thanh menu macOS, cho phép khóa màn hình và tạm thời vô hiệu hóa Touch ID chỉ bằng cách bấm vào menu, dùng phím tắt hoặc đơn giản là đóng nắp laptop, từ đó buộc phải nhập mật khẩu
- Bổ sung cho tình huống bảo mật phát sinh do macOS không có cách tắt Touch ID ngay lập tức, và có thể chuyển sang trạng thái chỉ mở khóa bằng mật khẩu mà không cần đăng xuất phiên hoặc tắt máy
- Sau khi mở khóa một lần bằng mật khẩu, hệ thống sẽ tự động khôi phục cài đặt Touch ID hiện có
- Phím tắt mặc định là
⌃⌥⌘L
- Khi bật tùy chọn Lock on Close, ngay lúc đóng nắp Mac, Touch ID sẽ bị vô hiệu hóa và màn hình bị khóa, trạng thái này được giữ nguyên cho đến khi đăng nhập lại bằng mật khẩu
- Bên trong, công cụ sử dụng SMJobBless privileged helper cùng các lệnh
bioutil, pmset để thay đổi giá trị thời gian chờ của Touch ID và thực hiện khóa màn hình; cần nhập mật khẩu quản trị viên khi chạy lần đầu
- Không có hoạt động mạng, telemetry hay thu thập dữ liệu, mã nguồn mở công khai, áp dụng nguyên tắc đặc quyền tối thiểu nên phạm vi hoạt động và khả năng kiểm tra đều rõ ràng
- Tuy nhiên, tiện ích này chỉ vô hiệu hóa Touch ID
- Mở khóa bằng Apple Watch
- Khóa bảo mật
- Các phương thức mở khóa khác
- Nếu các cách trên đang được bật, vẫn có thể dùng chúng để mở khóa Mac
- MIT License
1 bình luận
Ý kiến trên Hacker News
NSWorkspaceWillSleepNotificationthì theo cảm nhận cũng chỉ có khoảng 200ms, nên nếu trong khoảng thời gian ngắn đó còn phải đi-về với Secure Enclave thì về cơ bản trông gần như một race conditionsudo bioutil -ws -u 0; sleep 1; sudo bioutil -ws -u 1là one-liner cũng cho hiệu ứng tương tự. Tôi còn làm cả liên kết Shortcuts có thêm khóa màn hình, và nếu gán vào phím tắt toàn cục thì khá thực dụng