Keychain tidak akan membiarkan salin kata sandi setelah pembaruan 10.11.1

16

Setelah pembaruan 10.11.1, saya tidak bisa mendapatkan akses ke beberapa data terenkripsi yang disimpan di gantungan kunci saya dengan Keychain Access.app . Terutama, saya tidak bisa melihat atau menyalin kata sandi yang disimpan.

Biasanya, untuk melakukannya, Anda harus:

  1. membuka kunci gantungan kunci dengan kata sandi gantungan kunci;
  2. membuka kunci barang itu sendiri dengan kata sandi gantungan kunci.

Selama langkah ke-2, saat kata sandi diketik, Anda dapat memilih 2 opsi: "Izinkan" dan "Selalu izinkan". Perbedaannya adalah bahwa jika Anda mengklik "Selalu izinkan", Anda tidak perlu melakukan langkah ke-2 untuk item ini lagi.

Inilah beberapa hal yang dapat saya deteksi:

  • jika saya mengklik "Selalu izinkan" pada item sebelum pembaruan OS X, saya dapat mengaksesnya sepenuhnya;
  • jika saya belum mengklik "Selalu izinkan", saya tidak dapat menyalin kata sandi dari menu klik kanan, atau melihatnya ketika mencentang "Tampilkan Kata Sandi" pada Layar Info.
  • jika saya menambahkan item baru, saya tidak dapat menyalin kata sandi dari menu klik kanan, tetapi masih dapat melihatnya di Layar Info.

Saya mendapatkan apa yang tampaknya sebagian besar data gantungan kunci penuh menggunakan perintah berikut (meskipun, saya tidak yakin semuanya ada di sana):

security dump-keychain -d elmigranto.keychain

UPD: Setelah lebih banyak pekerjaan detektif, saya menemukan pesan berikut muncul di Console.app ketika saya mengklik sesuatu di dialog kata sandi:

26.10.15 10:19:52,345 SecurityAgent[770]: Ignoring user action since the dialog has received events from an untrusted source

UPD2: Cukup yakin ini disebabkan oleh HT205375 , yang di antara perubahan lain daftar berikut ini:

Satpam

Tersedia untuk: OS X El Capitan 10.11

Dampak: Aplikasi jahat dapat secara terprogram mengontrol permintaan akses gantungan kunci

Deskripsi: Ada metode untuk aplikasi untuk membuat klik sintetis pada permintaan gantungan kunci. Ini diatasi dengan menonaktifkan klik sintetis untuk jendela akses gantungan kunci.

CVE-ID

CVE-2015-5943

Aleksei Zabrodskii
sumber
2
Apakah Anda memiliki utilitas pihak ketiga yang berjalan, seperti Alfred, KeyCue, TextExpander, dll?
Kent
2
@Kent Tip yang bagus, sepertinya MagicPrefs yang menyebabkan perilaku ini.
Aleksei Zabrodskii
1
Bagus! Itu yang saya harapkan. Saya memperluas apa yang (mungkin) terjadi sedikit dalam jawabannya.
Kent
Bukan duplikat, tapi mungkin terkait: apple.stackexchange.com/questions/214834/...
WGroleau
Sekarang berfungsi dengan baik pada 10.11.5, setidaknya untuk memasang sertifikat penandatanganan.
dbernard

Jawaban:

17

Utilitas pihak ketiga seperti Alfred, TextExpander, atau MagicPrefs mungkin tampak mengambil "kontrol" dari jendela sejauh menyangkut OS. Anda dapat menemukan pelakunya dengan menonaktifkan semuanya, dan menyalakannya satu per satu hingga Anda menemukan satu (atau lebih) yang mempengaruhi Gantungan Kunci dengan cara itu.

Anda dapat menambahkan program yang menyinggung ke daftar aplikasi yang disetujui (Preferensi Sistem -> Keamanan & Privasi -> Aksesibilitas) dan masalah ini akan hilang. (ujung hat ke @elmigranto untuk addenda ini)

Kent
sumber
4
Solusi untuk ini adalah dengan menambahkan program ke daftar di bawah System Preferences / Security & Privacy / Accessibility - maka Anda tidak perlu keluar dari aplikasi setiap kali Keychain prompt muncul.
Aleksei Zabrodskii
Senang bahwa ada pengaturan untuk diubah. Saya belum memutakhirkan apa pun ke ElCap, jadi tidak yakin ke mana harus menambahkan aplikasi tepercaya.
Kent
@elmigranto cara apa pun untuk menentukan aplikasi apa yang menyebabkan kerusakan pada prompt keychain? Apakah dipicu ketika aplikasi mencurigakan sedang berjalan, atau ketika ditemukan di disk? Saya sudah mencoba menambahkan aplikasi sebanyak yang saya duga dalam penggunaan kait global [Flycut, Karabiner, MagicPrefs, PuntoSwitcher, Seil], tetapi tidak berhasil.
std.denis
1
@ std.denis Saya tidak begitu yakin, ketika saya keluar dari MagicPrefs, masalah menghilang, tetapi saya membayangkan beberapa aplikasi mungkin memiliki daemon yang berjalan di latar belakang atau yang serupa. Cobalah berhenti dari aplikasi tersebut dan matikan setiap proses yang terkait dengannya, lihat apakah itu membantu. Mungkin berbeda daftar proses dalam boot aman dan boot normal.
Aleksei Zabrodskii
@elmigranto agak ajaib - setelah komentar saya, saya menyerah tanpa keberuntungan untuk memperbaiki masalah ini, dan membuat macbook tertidur. Di pagi hari, ketika saya menyalakannya dan mencoba sekali lagi - masalah hilang =)
std.denis
2

Saya mengalami masalah ini mencoba mengedit gantungan kunci saat berbagi layar. Bahkan ketika saya memiliki akses langsung ke server, jika komputer lain masih berbagi layar, itu akan gagal dengan cara ini. Setelah menghentikan berbagi layar dan membuat perubahan langsung di server, itu berhasil.

bdmontz
sumber
Bahkan setelah kami terputus dari Berbagi Layar itu masih tidak berfungsi, kami harus me-reboot kotak dan mengendarainya secara langsung.
HaggleLad
0

Anda akan melihat masalah yang sama ini jika Anda menggunakan berbagi layar Synergy. Menambahkan kembali synergyd ke panel aksesibilitas atau menginstal ulang tidak akan menyelesaikan masalah juga.

Jack Dorcaschmidt
sumber
0

MagicPref menyebabkan masalah dalam kasus saya. Masalahnya hilang setelah saya menghapus MagicPref.

nngeek
sumber
pilihan yang tidak terlalu drastis adalah berhenti begitu saja, lakukan apa yang harus Anda lakukan dan kemudian jalankan kembali
Riccardo Cossu
0

Menambahkan ini di sini untuk berjaga-jaga. Saya tidak memiliki perangkat lunak preferensi mouse. Tetapi setelah menutup dan membuka banyak aplikasi dengan hati-hati setelah reboot, saya menemukan penyebabnya:

Saya menjalankan Mumble (perangkat lunak voip)

Setelah menutup Mumble dan membuka kembali Xcode, semuanya kembali normal.

Sunting: Ingin tahu mengapa saya mendapat downvote. Perangkat lunak Mumble menggunakan overlay layar dan teknologi keyboard virtual, yang diidentifikasi macOS sebagai ancaman keamanan potensial. Pilihan Anda tidak akan mengubah itu.

Bruno Philipe
sumber