Dopo l'aggiornamento 10.11.1, non riesco ad accedere ad alcuni dei dati crittografati memorizzati nei miei portachiavi con Keychain Access.app . In particolare, non riesco a vedere o copiare le password memorizzate.
Normalmente, per farlo, dovresti:
- sblocca un portachiavi con la password del portachiavi;
- sblocca un elemento stesso con la password del portachiavi.
Durante il secondo passaggio, quando si digita la password, è possibile selezionare 2 opzioni: "Permetti" e "Consenti sempre". La differenza è che se fai clic su "Consenti sempre", non dovrai eseguire nuovamente il secondo passaggio per questo elemento.
Ecco alcune cose che sono riuscito a rilevare:
- se avessi fatto clic su "Consenti sempre" su un elemento prima dell'aggiornamento a OS X, posso accedervi completamente;
- se non ho fatto clic su "Consenti sempre", non posso copiare la password dal menu di scelta rapida, né vederla spuntando la casella di controllo "Mostra password" nella schermata Informazioni.
- se aggiungo un nuovo elemento, non posso copiare la password dal menu del tasto destro, ma posso ancora vederlo sullo schermo informazioni.
Ottengo quello che sembra essere per lo più pieno di dati di portachiavi usando il seguente comando (anche se, non sono sicuro che sia tutto lì):
security dump-keychain -d elmigranto.keychain
UPD: Dopo un ulteriore lavoro investigativo, ho trovato il seguente messaggio visualizzato in Console.app quando faccio clic su qualsiasi cosa nella finestra di dialogo della password:
26.10.15 10:19:52,345 SecurityAgent[770]: Ignoring user action since the dialog has received events from an untrusted source
UPD2: abbastanza sicuro è causato da HT205375 , che tra le altre modifiche elenca quanto segue:
SecurityAgent
Available for: OS X El Capitan 10.11
Impact: A malicious application can programmatically control keychain access prompts
Description: A method existed for applications to create synthetic clicks on keychain prompts. This was addressed by disabling synthetic clicks for keychain access windows.
CVE-ID
CVE-2015-5943