Keychain nie pozwala na kopiowanie haseł po aktualizacji 10.11.1

Po aktualizacji 10.11.1 nie mogę uzyskać dostępu do niektórych zaszyfrowanych danych przechowywanych w moich pęku kluczy za pomocą Keychain Access.app . W szczególności nie widzę ani nie kopiuję przechowywanych haseł.

Zwykle aby to zrobić, musisz:

1. odblokuj brelok za pomocą hasła pęku kluczy;
2. odblokuj sam przedmiot za pomocą hasła pęku kluczy.

Podczas drugiego kroku, po wpisaniu hasła, możesz wybrać 2 opcje: „Zezwól” i „Zawsze zezwalaj”. Różnica polega na tym, że jeśli klikniesz „Zawsze zezwalaj”, nie będziesz musiał ponownie wykonywać drugiego kroku dla tego elementu.

Oto kilka rzeczy, które udało mi się wykryć:

• jeśli kliknąłem „Zawsze zezwalaj” na element przed aktualizacją OS X, mogę uzyskać do niego pełny dostęp;
• jeśli nie kliknąłem opcji „Zawsze zezwalaj”, nie mogę skopiować hasła z menu po kliknięciu prawym przyciskiem myszy ani zobaczyć go po zaznaczeniu pola wyboru „Pokaż hasło” na ekranie informacyjnym.
• jeśli dodam nowy element, nie mogę skopiować hasła z menu po kliknięciu prawym przyciskiem myszy, ale nadal widzę je na ekranie informacyjnym.

Otrzymuję coś, co wydaje się być w większości pełnymi danymi pęku kluczy, używając następującego polecenia (chociaż nie jestem pewien, czy wszystko tam jest)

security dump-keychain -d elmigranto.keychain

UPD: Po bardziej detektywistycznej pracy znalazłem następujący komunikat w Console.app, kiedy kliknąłem cokolwiek w oknie dialogowym hasła:

26.10.15 10:19:52,345 SecurityAgent[770]: Ignoring user action since the dialog has received events from an untrusted source

UPD2: Jestem całkiem pewien, że jest to spowodowane przez HT205375 , który wśród innych zmian wymienia następujące:

Agent bezpieczeństwa

Dostępne dla: OS X El Capitan 10.11

Zagrożenie: złośliwa aplikacja może programowo kontrolować monity o dostęp do pęku kluczy

Opis: istniała metoda tworzenia syntetycznych kliknięć w podpowiedziach pęku kluczy. Rozwiązano ten problem, wyłączając syntetyczne kliknięcia okien dostępu do pęku kluczy.

Identyfikator CVE

CVE-2015-5943

Narzędzia innych firm, takie jak Alfred, TextExpander lub MagicPrefs, mogą wydawać się przejmować kontrolę nad oknem w zakresie systemu operacyjnego. Możesz znaleźć winowajcę, wyłączając je wszystkie i włączając je jeden po drugim, aż znajdziesz jednego (lub więcej), który wpływa na Brelok w ten sposób.

Możesz dodać szkodliwy program do listy zatwierdzonych aplikacji (Preferencje systemowe -> Bezpieczeństwo i prywatność -> Dostępność), a ten problem zniknie. (wskazówka dla @elmigranto dla tego dodatku)

Miałem ten problem podczas próby edycji pęku kluczy podczas udostępniania ekranu. Nawet gdybym miał bezpośredni dostęp do serwera, gdyby drugi komputer nadal współdzielił ekrany, nie działałoby to w ten sposób. Po zatrzymaniu udostępniania ekranu i wprowadzeniu zmian bezpośrednio na serwerze działało.

Ten sam problem pojawi się, jeśli korzystasz z udostępniania ekranu Synergy. Ponowne dodanie synergii do okienka dostępności lub ponowna instalacja również nie rozwiąże problemu.

MagicPref powoduje problem w moim przypadku. Problem zniknął po odinstalowaniu MagicPref.

Dodanie tego tutaj na wszelki wypadek. Nie miałem żadnego oprogramowania do preferencji myszy. Ale po starannym zamknięciu i otwarciu wielu aplikacji po ponownym uruchomieniu znalazłem winowajcę:

Uruchomiłem Mumble (oprogramowanie VoIP)

Po zamknięciu Mumble i ponownym otwarciu Xcode wszystko wróciło do normy.

Edycja: Zastanawiam się, dlaczego dostałem głos negatywny. Oprogramowanie Mumble wykorzystuje technologie nakładania ekranu i wirtualnej klawiatury, które macOS identyfikuje jako potencjalne zagrożenie bezpieczeństwa. Twój głos nie zmieni tego.