Keychain nie pozwala na kopiowanie haseł po aktualizacji 10.11.1

16

Po aktualizacji 10.11.1 nie mogę uzyskać dostępu do niektórych zaszyfrowanych danych przechowywanych w moich pęku kluczy za pomocą Keychain Access.app . W szczególności nie widzę ani nie kopiuję przechowywanych haseł.

Zwykle aby to zrobić, musisz:

  1. odblokuj brelok za pomocą hasła pęku kluczy;
  2. odblokuj sam przedmiot za pomocą hasła pęku kluczy.

Podczas drugiego kroku, po wpisaniu hasła, możesz wybrać 2 opcje: „Zezwól” i „Zawsze zezwalaj”. Różnica polega na tym, że jeśli klikniesz „Zawsze zezwalaj”, nie będziesz musiał ponownie wykonywać drugiego kroku dla tego elementu.

Oto kilka rzeczy, które udało mi się wykryć:

  • jeśli kliknąłem „Zawsze zezwalaj” na element przed aktualizacją OS X, mogę uzyskać do niego pełny dostęp;
  • jeśli nie kliknąłem opcji „Zawsze zezwalaj”, nie mogę skopiować hasła z menu po kliknięciu prawym przyciskiem myszy ani zobaczyć go po zaznaczeniu pola wyboru „Pokaż hasło” na ekranie informacyjnym.
  • jeśli dodam nowy element, nie mogę skopiować hasła z menu po kliknięciu prawym przyciskiem myszy, ale nadal widzę je na ekranie informacyjnym.

Otrzymuję coś, co wydaje się być w większości pełnymi danymi pęku kluczy, używając następującego polecenia (chociaż nie jestem pewien, czy wszystko tam jest)

security dump-keychain -d elmigranto.keychain

UPD: Po bardziej detektywistycznej pracy znalazłem następujący komunikat w Console.app, kiedy kliknąłem cokolwiek w oknie dialogowym hasła:

26.10.15 10:19:52,345 SecurityAgent[770]: Ignoring user action since the dialog has received events from an untrusted source

UPD2: Jestem całkiem pewien, że jest to spowodowane przez HT205375 , który wśród innych zmian wymienia następujące:

Agent bezpieczeństwa

Dostępne dla: OS X El Capitan 10.11

Zagrożenie: złośliwa aplikacja może programowo kontrolować monity o dostęp do pęku kluczy

Opis: istniała metoda tworzenia syntetycznych kliknięć w podpowiedziach pęku kluczy. Rozwiązano ten problem, wyłączając syntetyczne kliknięcia okien dostępu do pęku kluczy.

Identyfikator CVE

CVE-2015-5943

Aleksei Zabrodskii
źródło
2
Czy masz uruchomione narzędzia innych firm, takie jak Alfred, KeyCue, TextExpander itp?
Kent
2
@Kent Dobra wskazówka, wygląda na to, że MagicPrefs powoduje takie zachowanie.
Aleksei Zabrodskii
1
Świetny! Tego się spodziewałem. W odpowiedzi rozwinąłem to, co się (prawdopodobnie) dzieje.
Kent
Nie duplikat, ale może powiązany: apple.stackexchange.com/questions/214834/...
WGroleau
Działa dobrze teraz w wersji 10.11.5, przynajmniej w przypadku instalowania certyfikatów do podpisywania.
dbernard

Odpowiedzi:

17

Narzędzia innych firm, takie jak Alfred, TextExpander lub MagicPrefs, mogą wydawać się przejmować kontrolę nad oknem w zakresie systemu operacyjnego. Możesz znaleźć winowajcę, wyłączając je wszystkie i włączając je jeden po drugim, aż znajdziesz jednego (lub więcej), który wpływa na Brelok w ten sposób.

Możesz dodać szkodliwy program do listy zatwierdzonych aplikacji (Preferencje systemowe -> Bezpieczeństwo i prywatność -> Dostępność), a ten problem zniknie. (wskazówka dla @elmigranto dla tego dodatku)

Kent
źródło
4
Rozwiązaniem tego jest dodanie programu do listy w obszarze Preferencje systemowe / Bezpieczeństwo i prywatność / Dostępność - wtedy nie będziesz musiał wychodzić z aplikacji za każdym razem, gdy pojawi się monit Keychain.
Aleksei Zabrodskii
Cieszę się, że jest to ustawienie do zmiany. Nie zaktualizowałem jeszcze niczego do ElCap, więc nie byłem pewien, gdzie mogę dodać zaufane aplikacje.
Kent
@elmigranto w jakikolwiek sposób, aby ustalić, która aplikacja powoduje taką awarię zachęty pęku kluczy? Czy uruchamia się, gdy podejrzana aplikacja jest uruchomiona lub gdy została znaleziona na dysku? Próbowałem dodać tyle aplikacji, ile podejrzewałem, używając globalnych haczyków [Flycut, Karabiner, MagicPrefs, PuntoSwitcher, Seil], ale nie udało mi się.
std.denis
1
@ std.denis Nie jestem do końca pewien, kiedy wychodzę z MagicPrefs, problem zniknął, ale wyobrażam sobie, że niektóre aplikacje mogą mieć działające w tle demony lub coś podobnego. Spróbuj zamknąć te aplikacje i zabić każdy związany z nimi proces, sprawdź, czy to pomoże. Może lista różnic procesów w bezpiecznym rozruchu i normalnym rozruchu.
Aleksei Zabrodskii
@elmigranto to trochę magiczne - po moim komentarzu zrezygnowałem bez powodzenia w naprawie tego problemu i uśpiłem Macbooka. Rano, kiedy go włączyłem i spróbowałem jeszcze raz - problem zniknął =)
std.denis
2

Miałem ten problem podczas próby edycji pęku kluczy podczas udostępniania ekranu. Nawet gdybym miał bezpośredni dostęp do serwera, gdyby drugi komputer nadal współdzielił ekrany, nie działałoby to w ten sposób. Po zatrzymaniu udostępniania ekranu i wprowadzeniu zmian bezpośrednio na serwerze działało.

bdmontz
źródło
Nawet po odłączeniu się od udostępniania ekranu nadal nie działało, musieliśmy ponownie uruchomić urządzenie i bezpośrednio je uruchomić.
HaggleLad,
0

Ten sam problem pojawi się, jeśli korzystasz z udostępniania ekranu Synergy. Ponowne dodanie synergii do okienka dostępności lub ponowna instalacja również nie rozwiąże problemu.

Jack Dorcaschmidt
źródło
0

MagicPref powoduje problem w moim przypadku. Problem zniknął po odinstalowaniu MagicPref.

nngeek
źródło
mniej drastyczną opcją jest po prostu porzucenie go, zrobienie tego, co trzeba, a następnie ponowne uruchomienie
Riccardo Cossu
0

Dodanie tego tutaj na wszelki wypadek. Nie miałem żadnego oprogramowania do preferencji myszy. Ale po starannym zamknięciu i otwarciu wielu aplikacji po ponownym uruchomieniu znalazłem winowajcę:

Uruchomiłem Mumble (oprogramowanie VoIP)

Po zamknięciu Mumble i ponownym otwarciu Xcode wszystko wróciło do normy.

Edycja: Zastanawiam się, dlaczego dostałem głos negatywny. Oprogramowanie Mumble wykorzystuje technologie nakładania ekranu i wirtualnej klawiatury, które macOS identyfikuje jako potencjalne zagrożenie bezpieczeństwa. Twój głos nie zmieni tego.

Bruno Philipe
źródło