Keychain sẽ không cho phép sao chép mật khẩu sau khi cập nhật 10.11.1

Sau bản cập nhật 10.11.1, tôi không thể truy cập vào một số dữ liệu được mã hóa được lưu trữ trong các móc khóa của mình bằng Keychain Access.app . Đáng chú ý nhất, tôi không thể nhìn thấy hoặc sao chép mật khẩu được lưu trữ.

Thông thường, để làm như vậy, bạn phải:

1. mở khóa móc khóa bằng mật khẩu móc khóa;
2. mở khóa một mục bằng mật khẩu móc khóa.

Trong bước 2, khi nhập mật khẩu, bạn có thể chọn 2 tùy chọn: "Cho phép" và "Luôn cho phép". Sự khác biệt là nếu bạn nhấp vào "Luôn cho phép", bạn sẽ không phải thực hiện bước 2 cho mục này nữa.

Đây là một số điều tôi có thể phát hiện:

• nếu tôi đã nhấp vào "Luôn cho phép" trên một mục trước khi cập nhật OS X, tôi có thể truy cập đầy đủ;
• nếu tôi không nhấp vào "Luôn cho phép", tôi không thể sao chép mật khẩu từ menu nhấp chuột phải, cũng không thấy mật khẩu khi đánh dấu vào hộp kiểm "Hiển thị mật khẩu" trên Màn hình thông tin.
• nếu tôi thêm mục mới, tôi không thể sao chép mật khẩu từ menu chuột phải, nhưng vẫn có thể thấy nó trên Màn hình thông tin.

Tôi nhận được những gì dường như chủ yếu là dữ liệu móc khóa đầy đủ bằng cách sử dụng lệnh sau (mặc dù, tôi không chắc mọi thứ ở đó):

security dump-keychain -d elmigranto.keychain

CẬP NHẬT: Sau nhiều công việc thám tử hơn, tôi thấy thông báo sau xuất hiện trong Console.app khi tôi nhấp vào bất cứ thứ gì trong hộp thoại mật khẩu:

26.10.15 10:19:52,345 SecurityAgent[770]: Ignoring user action since the dialog has received events from an untrusted source

CẬP NHẬT2: Khá chắc chắn rằng điều này là do HT205375 , trong số các thay đổi khác liệt kê như sau:

Nhân viên an ninh

Có sẵn cho: OS X El Capitan 10.11

Tác động: Một ứng dụng độc hại có thể lập trình kiểm soát các lời nhắc truy cập móc khóa

Mô tả: Một phương thức tồn tại cho các ứng dụng để tạo các nhấp chuột tổng hợp trên lời nhắc móc khóa. Điều này đã được giải quyết bằng cách vô hiệu hóa các nhấp chuột tổng hợp cho các cửa sổ truy cập móc khóa.

CVE-ID

CVE-2015-5943

Các tiện ích của bên thứ ba như Alfred, TextExpander hoặc MagicPrefs có thể xuất hiện để "kiểm soát" cửa sổ khi có liên quan đến HĐH. Bạn có thể tìm ra thủ phạm bằng cách vô hiệu hóa tất cả chúng, và bật từng cái một cho đến khi bạn tìm thấy một (hoặc nhiều hơn) ảnh hưởng đến Keychain theo cách đó.

Bạn có thể thêm chương trình vi phạm vào danh sách các ứng dụng được phê duyệt (Tùy chọn hệ thống -> Bảo mật & quyền riêng tư -> Trợ năng) và vấn đề này sẽ biến mất. (lời khuyên cho @elmigranto cho chương trình phụ trợ này)

Tôi gặp vấn đề này khi cố gắng chỉnh sửa móc khóa trong khi chia sẻ màn hình. Ngay cả khi tôi có quyền truy cập trực tiếp vào máy chủ, nếu máy tính kia vẫn chia sẻ màn hình, nó sẽ thất bại theo cách này. Sau khi dừng chia sẻ màn hình và thực hiện các thay đổi trực tiếp trên máy chủ, nó đã hoạt động.

Bạn sẽ thấy vấn đề tương tự nếu bạn đang sử dụng chia sẻ màn hình Synergy. Việc thêm lại synergyd vào khung trợ năng hoặc cài đặt lại cũng sẽ không giải quyết được vấn đề.

MagicPref gây ra vấn đề trong trường hợp của tôi. Vấn đề biến mất khi tôi gỡ cài đặt MagicPref.

Thêm điều này ở đây chỉ trong trường hợp. Tôi không có bất kỳ loại phần mềm ưu tiên chuột. Nhưng sau khi cẩn thận đóng và mở nhiều ứng dụng sau khi khởi động lại, tôi đã tìm ra thủ phạm:

Tôi đã chạy Mumble (phần mềm voip)

Sau khi đóng Mumble và mở lại Xcode, mọi thứ trở lại bình thường.

Chỉnh sửa: Tự hỏi tại sao tôi có một downvote. Phần mềm Mumble sử dụng lớp phủ màn hình và công nghệ bàn phím ảo, mà macOS xác định là mối đe dọa bảo mật tiềm ẩn. Phiếu bầu của bạn sẽ không thay đổi điều đó.