嘿，这两个问题问到点子上了，刚好是桌面显示系统安全领域里常被讨论的核心点，我来给你拆解清楚：

当然有，而且咱们日常用的主流非Linux系统，它们的显示架构从设计之初就自带类似Wayland的隔离逻辑：

• Windows：不管是早期的GDI还是现在的DirectComposition、WinUI 3，它的显示系统一直遵循应用沙箱+权限管控的思路。每个应用的窗口表面是完全独立的，默认情况下一个应用根本没法随意捕获其他窗口的输入、读取别的窗口像素，必须拿到用户授权（比如辅助功能权限）才能做这类操作，这和Wayland要求 compositor 授权全局输入/截屏的逻辑完全对齐。
• macOS：基于Quartz Compositor的显示系统，同样把“最小权限”刻进了骨子里。应用默认只能碰自己的窗口内容，要搞全局截屏、键盘记录这类操作，必须申请Accessibility或者Screen Recording权限，用户在系统设置里明确点同意才行，隔离逻辑和Wayland的设计高度匹配。
• Android/iOS：这俩移动系统的显示架构（Android的SurfaceFlinger、iOS的Window Server）隔离性还要更强——毕竟它们的应用本身就在沙箱里跑。每个应用的界面Surface完全独立，跨应用的输入捕获、屏幕内容读取要么需要极高的系统权限，要么直接就不允许，这比Wayland的隔离程度还要严格不少。

这个得分层看，不能一竿子打死：
首先，X.org的隔离能力确实远不如这些主流系统。要知道X.org是几十年前的产物，当时根本没考虑现代桌面的安全需求——任何跑在X服务器上的应用，默认就能捕获全局键盘输入、截整个屏幕的像素、甚至改其他窗口的内容，完全没有权限管控这一说。这也是大家吐槽“Linux桌面安全没达标”的核心原因之一。

再说说Wayland：Wayland从设计目标上就是要补上X.org的安全短板，它的架构从根上就做了隔离：每个应用只能管自己的窗口表面，全局输入、截屏这类操作必须向compositor（比如GNOME Shell、KWin）申请权限，compositor会弹提示让用户决定给不给。从架构逻辑上来说，Wayland已经和Windows、macOS站在同一水平线上了。

但要注意，Wayland的实际隔离能力要看具体的compositor实现。比如有些轻量compositor可能为了兼容性或者易用性，放宽了权限管控；而像GNOME Shell、KWin这类主流compositor，现在的隔离程度已经和Windows、macOS非常接近了。不过Windows和macOS作为成熟的闭源系统，它们的显示系统和整个操作系统的安全机制（比如沙箱、权限系统）整合得更紧密，在一些边缘场景（比如恶意应用绕权限的防护）上可能做得更完善。

另外，Android和iOS的隔离性是远超X.org和Wayland的，因为它们是移动系统，天生就是为多应用沙箱环境设计的，显示系统的隔离只是整个安全体系的一部分，而Linux桌面（包括Wayland）还在追赶这个水平，毕竟桌面场景的兼容性需求要复杂得多。

内容的提问来源于stack exchange，提问作者lofidevops