Il portachiavi non consente di copiare le password dopo l'aggiornamento del 10.11.1

Dopo l'aggiornamento del 10.11.1, non riesco ad accedere ad alcuni dei dati crittografati archiviati nei miei portachiavi con Keychain Access.app . In particolare, non riesco a vedere o copiare le password memorizzate.

Normalmente, per farlo, dovresti:

1. sbloccare un portachiavi con password portachiavi;
2. sblocca un oggetto stesso con la password del portachiavi.

Durante il 2 ° passaggio, quando si digita la password, è possibile selezionare 2 opzioni: "Consenti" e "Consenti sempre". La differenza è che se fai clic su "Consenti sempre", non dovrai eseguire nuovamente il secondo passaggio per questo elemento.

Ecco alcune cose che sono stato in grado di rilevare:

• se avessi fatto clic su "Consenti sempre" su un elemento prima dell'aggiornamento di OS X, posso accedervi completamente;
• se non ho fatto clic su "Consenti sempre", non posso copiare la password dal menu di scelta rapida, né vederla quando si seleziona la casella di controllo "Mostra password" nella schermata Informazioni.
• se aggiungo un nuovo elemento, non riesco a copiare la password dal menu di scelta rapida, ma posso ancora vederlo nella schermata Informazioni.

Ottengo quelli che sembrano essere per lo più dati di portachiavi completi usando il seguente comando (anche se non sono sicuro che ci sia tutto):

security dump-keychain -d elmigranto.keychain

UPD: Dopo ulteriori lavori investigativi, ho trovato il seguente messaggio che appare in Console.app quando faccio clic su qualcosa nella finestra di dialogo della password:

26.10.15 10:19:52,345 SecurityAgent[770]: Ignoring user action since the dialog has received events from an untrusted source

UPD2: Abbastanza sicuro che ciò sia causato da HT205375 , che tra le altre modifiche elenca quanto segue:

SecurityAgent

Disponibile per: OS X El Capitan 10.11

Impatto: un'applicazione dannosa può controllare a livello di codice i prompt di accesso al portachiavi

Descrizione: esisteva un metodo per le applicazioni per creare clic sintetici sui prompt dei portachiavi. Ciò è stato risolto disabilitando i clic sintetici per le finestre di accesso al portachiavi.

CVE-ID

CVE-2015-5943

Utilità di terze parti come Alfred, TextExpander o MagicPrefs potrebbero sembrare "prendere il controllo" della finestra per quanto riguarda il sistema operativo. Puoi trovare il colpevole disabilitandoli tutti e accendendoli uno per uno fino a quando non ne trovi uno (o più) che influenza il Keychain in quel modo.

Puoi aggiungere il programma offensivo all'elenco delle app approvate (Preferenze di Sistema -> Sicurezza e privacy -> Accessibilità) e questo problema andrà via. (punta di cappello a @elmigranto per questo addenda)

Ho avuto questo problema cercando di modificare il portachiavi durante la condivisione dello schermo. Anche quando avessi accesso diretto al server, se l'altro computer stesse ancora condividendo lo schermo, fallirebbe in questo modo. Dopo aver interrotto la condivisione dello schermo e apportato le modifiche direttamente sul server, ha funzionato.

Vedrai lo stesso problema se stai utilizzando la condivisione dello schermo Synergy. La nuova aggiunta di sinergia al riquadro dell'accessibilità o la reinstallazione non risolveranno il problema.

MagicPref causa il problema nel mio caso. Il problema è scomparso dopo aver disinstallato MagicPref.

Aggiungendolo qui per ogni evenienza. Non avevo alcun tipo di software per le preferenze del mouse. Ma dopo aver accuratamente chiuso e aperto molte applicazioni dopo un riavvio, ho trovato il colpevole:

Stavo eseguendo Mumble (software voip)

Dopo aver chiuso Mumble e riaperto Xcode, tutto è tornato alla normalità.

Modifica: chiedendosi perché ho ottenuto un downvote. Il software Mumble utilizza tecnologie di overlay dello schermo e tastiera virtuale, che macOS identifica come una potenziale minaccia alla sicurezza. Il tuo voto negativo non lo cambierà.