Quarantena imprevista impostata sui portachiavi

1

Nei miei registri della console ho notato ripetutamente questi due messaggi:

4/7/16 5:06:17.726 PM Safari[383]: KeychainGetICDPStatus: keychain: -25300
4/7/16 5:06:17.726 PM Safari[383]: KeychainGetICDPStatus: status: off

Ho eseguito lo strumento di sicurezza con il codice di errore:

[kb:Forsaken:0:~ ]$  security error -25300
Error: 0xFFFF9D2C -25300 The specified item could not be found in the keychain.

In realtà non so cosa stia cercando Safari, ma a quanto pare è perso. Dopo un po 'ho controllato il vero file portachiavi. Con mia sorpresa è stato messo in quarantena.

xattr -l ~/Library/Keychains/login.keychain
com.apple.quarantine: 0001;570253b9;Safari.app;

Se sto leggendo questo, Safari ha impostato l'attributo di quarantena sul mio portachiavi.

Controllando la directory di sistema, vedo che il mio System.keychain va bene, ma l'apsd.keychain è stato messo in quarantena.

xattr -l /Library/Keychains/apsd.keychain 
com.apple.quarantine: 0006;56fbb5f8;com.apple.apsd;

Perché sta succedendo questo? Non sto scaricando questi file. Non so come scoprire cosa sta cercando Safari. I miei registri sono pieni di messaggi, ma stranamente, altre app non sembrano avere problemi ad accedere al portachiavi.

Perplesso.

EDIT:

In effetti, sono diventato pazzo a rintracciarlo. Scoperto per troppo tempo su questa "funzione": link . Cordiali saluti: se esegui "localizzare la diagnosi", troverai all'interno degli strumenti di pacchetti di app che potrebbero essere utili in futuro per qualcuno. Quello che ho finito è stato solo uscire da icloud con il mio utente standard. Sincronizzo le password in Safari di tanto in tanto. Apple fa un buon hardware. L'ho adorato per anni. / me sospira.

    
posta chiggsy 08.04.2016 - 02:33
fonte

1 risposta

2

Suggerisco di andare al link e fare un po 'di ricerca sui certificati. I certificati vengono utilizzati per verificare l'identità di chiunque abbia creato un programma o di possedere un sito Web (per connessioni crittografate).

A quel link puoi anche trovare i certificati radice forniti da Apple che puoi aggiungere al tuo portachiavi se ti manca un certificato specifico o se ne hai uno dannoso. I certificati sono memorizzati nel tuo portachiavi.

* Assicurati di tenere d'occhio un lucchetto o un testo verde nella barra degli indirizzi di Safari per indicare una connessione crittografata! Quella pagina sarà un bersaglio per gli uomini medi! *

L'inizio di quest'anno è stato il caos per i certificati. Con OS X 10.11 e molti molti certs in scadenza, in attesa di rinnovo, molti hacker ne hanno approfittato. Potresti aver raccolto qualcosa, come so di avere e avere ancora. Ho lo stesso problema di te.

La soluzione più semplice (forse) è reinstallare. Esegui il backup dei tuoi dati, ma NON utilizzarli per ripristinare il tuo account dopo la reinstallazione.

Fammi sapere se hai bisogno di ulteriori informazioni.

Inoltre, a meno che tu non abbia effettivamente problemi, stai lontano dalla console. Ti guiderà nella follia. I messaggi non sono mai piacevoli. Ecco alcuni dei miei per esempio di ciò che (secondo gli ingegneri di Apple tier 3) è un comportamento normale. Se i tuoi account hanno problemi, mi preoccuperei di questo.

4/7/16 20: 59: 33.000 kernel [0]: decmpfs.c: 579: decmpfs_fast_file_is_compressed: decmpfs_fast_get_state chiamato su file sconosciuto

Apr 3 17:12:06 jahheins-MacBook-Pro kernel [0]: Sandbox: SpotlightNetHelp (302) nega (1) file-read-data /Applications/Safari.app ---- Questo è uno comune. È dovuto a SIP (System Integrity Protection) Apple sembra troppo stupida per dire ai propri programmi di interrompere l'accesso a qualsiasi programma di un programma che hanno progettato per essere off-limits.

Ho anche molti arresti del kernel. Avvio difettoso e problemi di GPU. La scheda logica, il pipistrello, lo schermo, il trackpad e la tastiera sono stati tutti sostituiti e la mia scheda ha problemi a sostituire GPU nella Retina.

Per quanto riguarda il motivo per cui è stato messo in quarantena: tra OS X 10.10 e 10.11 e il SIP cambia, tutti i programmi SIP oi file che non funzionano in modo "senza radici" vengono immediatamente messi in quarantena. Solitamente l'helper di migrazione è in uno dei file e potrebbe essere il colpevole. Ho avuto il mio aeroporto fare la stessa cosa, e ASPD (La chiave per rootless).

    
risposta data 08.04.2016 - 03:17
fonte

Leggi altre domande sui tag