Il portachiavi non consente la copia delle password dopo l'aggiornamento 10.11.1

16

Dopo l'aggiornamento 10.11.1, non riesco ad accedere ad alcuni dei dati crittografati memorizzati nei miei portachiavi con Keychain Access.app . In particolare, non riesco a vedere o copiare le password memorizzate.

Normalmente, per farlo, dovresti:

  1. sblocca un portachiavi con la password del portachiavi;
  2. sblocca un elemento stesso con la password del portachiavi.

Durante il secondo passaggio, quando si digita la password, è possibile selezionare 2 opzioni: "Permetti" e "Consenti sempre". La differenza è che se fai clic su "Consenti sempre", non dovrai eseguire nuovamente il secondo passaggio per questo elemento.

Ecco alcune cose che sono riuscito a rilevare:

  • se avessi fatto clic su "Consenti sempre" su un elemento prima dell'aggiornamento a OS X, posso accedervi completamente;
  • se non ho fatto clic su "Consenti sempre", non posso copiare la password dal menu di scelta rapida, né vederla spuntando la casella di controllo "Mostra password" nella schermata Informazioni.
  • se aggiungo un nuovo elemento, non posso copiare la password dal menu del tasto destro, ma posso ancora vederlo sullo schermo informazioni.

Ottengo quello che sembra essere per lo più pieno di dati di portachiavi usando il seguente comando (anche se, non sono sicuro che sia tutto lì):

security dump-keychain -d elmigranto.keychain

UPD: Dopo un ulteriore lavoro investigativo, ho trovato il seguente messaggio visualizzato in Console.app quando faccio clic su qualsiasi cosa nella finestra di dialogo della password:

26.10.15 10:19:52,345 SecurityAgent[770]: Ignoring user action since the dialog has received events from an untrusted source

UPD2: abbastanza sicuro è causato da HT205375 , che tra le altre modifiche elenca quanto segue:

SecurityAgent

Available for: OS X El Capitan 10.11

Impact: A malicious application can programmatically control keychain access prompts

Description: A method existed for applications to create synthetic clicks on keychain prompts. This was addressed by disabling synthetic clicks for keychain access windows.

CVE-ID

CVE-2015-5943

    
posta Alexey Zabrodsky 25.10.2015 - 10:47
fonte

5 risposte

17

Le utilità di terze parti come Alfred, TextExpander o MagicPrefs potrebbero sembrare "controllate" dalla finestra per quanto riguarda il sistema operativo. Puoi trovare il colpevole disabilitandoli tutti e attivandoli uno ad uno finché non ne trovi uno (o più) che influisce su Keychain in quel modo.

Puoi aggiungere il programma offendente all'elenco delle app approvate (Preferenze di Sistema - > Sicurezza e privacy - > Accessibilità) e questo problema andrà via. (hat tip to @ elmigranto per questo addenda)

    
risposta data 28.10.2015 - 05:31
fonte
2

Ho avuto questo problema nel tentativo di modificare il portachiavi durante la condivisione dello schermo. Anche quando ho avuto accesso diretto al server, se l'altro computer era ancora in condivisione schermo, fallirebbe in questo modo. Dopo aver interrotto la condivisione dello schermo e apportato le modifiche direttamente sul server, ha funzionato.

    
risposta data 20.11.2015 - 20:28
fonte
0

Si vedrà lo stesso problema se si utilizza la condivisione dello schermo Synergy. Aggiungere nuovamente synergyd al pannello di accessibilità o reinstallare non risolverà il problema.

    
risposta data 05.11.2015 - 22:59
fonte
0

MagicPref causa il problema nel mio caso. Il problema è scomparso una volta disinstallato MagicPref.

    
risposta data 20.11.2015 - 02:55
fonte
0

Aggiungendo questo qui per ogni evenienza. Non avevo alcun tipo di software per le preferenze del mouse. Ma dopo aver accuratamente chiuso e aperto molte applicazioni dopo un riavvio, ho trovato il colpevole:

Stavo eseguendo Mumble (software voip)

Dopo aver chiuso Mumble e riaperto Xcode, tutto è tornato alla normalità.

Modifica: mi chiedo perché ho ottenuto un downvote. Il software Mumble utilizza tecnologie di overlay dello schermo e tastiera virtuale, che macOS identifica come una potenziale minaccia alla sicurezza. Il tuo voto negativo non cambierà quello.

    
risposta data 23.01.2016 - 22:30
fonte

Leggi altre domande sui tag