Брелок не позволит копировать пароли после обновления 10.11.1

16

После обновления 10.11.1 я не могу получить доступ к некоторым зашифрованным данным, хранящимся в моих цепочках для ключей, с помощью Keychain Access.app . В частности, я не могу видеть или копировать сохраненные пароли.

Обычно для этого вам необходимо:

  1. разблокировать связку ключей с помощью пароля связки ключей;
  2. разблокировать сам элемент с помощью пароля брелка.

На втором этапе, когда вводится пароль, вы можете выбрать 2 опции: «Разрешить» и «Всегда разрешать». Разница в том, что если вы нажмете «Всегда разрешать», вам не придется выполнять второй шаг для этого элемента снова.

Вот некоторые вещи, которые я смог обнаружить:

  • если бы я щелкнул «Всегда разрешать» на элементе до обновления OS X, я могу получить к нему полный доступ;
  • если я не нажал «Всегда разрешать», я не могу ни скопировать пароль из меню, вызываемого правой кнопкой мыши, ни увидеть его, установив флажок «Показать пароль» на информационном экране.
  • если я добавляю новый элемент, я не могу скопировать пароль из меню, вызываемого правой кнопкой мыши, но все равно вижу его на информационном экране.

Я получаю то, что кажется в основном полными данными цепочки для ключей, используя следующую команду (хотя я не уверен, что все там есть):

security dump-keychain -d elmigranto.keychain

UPD: После более детективной работы я обнаружил следующее сообщение в Console.app, когда я щелкаю что-нибудь в диалоговом окне пароля:

26.10.15 10:19:52,345 SecurityAgent[770]: Ignoring user action since the dialog has received events from an untrusted source

UPD2: уверен, что это вызвано HT205375 , который среди прочих изменений перечисляет следующее:

SecurityAgent

Доступно для: OS X El Capitan 10.11

Воздействие. Вредоносное приложение может программно контролировать запросы доступа к связке ключей.

Описание. Существовал метод, позволяющий приложениям создавать искусственные щелчки по подсказкам цепочки для ключей. Это было решено путем отключения синтетических щелчков для окон доступа цепочки для ключей.

CVE-ID

CVE-2015-5943

Алексей Забродский
источник
2
У вас работают какие-либо сторонние утилиты, такие как Alfred, KeyCue, TextExpander и т. Д.?
Кент
2
@Kent Хороший совет, похоже, что MagicPrefs вызывает такое поведение.
Алексей Забродский
1
Большой! Это то, что я ожидал. Я расширил то, что (вероятно) происходит немного в ответе.
Кент
Не дубликат, но может быть связан: apple.stackexchange.com/questions/214834/…
WGroleau
Отлично работает сейчас на 10.11.5, по крайней мере для установки подписывающих сертификатов.
Дбернард

Ответы:

17

Сторонние утилиты, такие как Alfred, TextExpander или MagicPrefs, могут «контролировать» окно в отношении ОС. Вы можете найти виновника, отключив их все и включив их один за другим, пока не найдете один (или более), который таким образом влияет на связку ключей.

Вы можете добавить нарушающую программу в список утвержденных приложений (Системные настройки -> Безопасность и конфиденциальность -> Специальные возможности), и эта проблема исчезнет. (шляпный совет @elmigranto для этого дополнения)

Кент
источник
4
Решением этой проблемы является добавление программы в список в Системных настройках / Безопасность и конфиденциальность / Доступность - тогда вам не придется выходить из приложения каждый раз, когда появляется подсказка Связки ключей.
Алексей Забродский
Рад, что есть настройки, чтобы изменить. Я еще ничего не обновил до ElCap, поэтому не знал, куда идти, чтобы добавить доверенные приложения.
Кент
@elmigranto любой способ определить, какое приложение вызывает такое сбой подсказки цепочки для ключей? Это срабатывает, когда подозрительное приложение запущено или когда оно найдено на диске? Я пытался добавить столько приложений, сколько я подозревал при использовании глобальных хуков [Flycut, Karabiner, MagicPrefs, PuntoSwitcher, Seil], но безуспешно.
std.denis
1
@ std.denis Я не совсем уверен, что когда я вышел из MagicPrefs, проблема исчезла, но я предполагаю, что в некоторых приложениях могут работать демоны в фоновом режиме или что-то подобное. Попробуйте выйти из этих приложений и уничтожить все связанные с ними процессы, посмотрите, поможет ли это. Может быть, список процессов в безопасной и обычной загрузке.
Алексей Забродский,
@elmigranto это что-то волшебное - после моего комментария я безуспешно отказался от решения этой проблемы и усыпил macbook. Утром, когда я его включил и попробовал еще раз - проблема исчезла =)
std.denis
2

У меня была эта проблема, пытаясь редактировать связку ключей при совместном использовании экрана. Даже когда у меня был прямой доступ к серверу, если на другом компьютере все еще был общий доступ к экрану, он не мог работать таким образом. После прекращения совместного использования экрана и внесения изменений непосредственно на сервере все заработало.

bdmontz
источник
Даже после того, как мы отключились от общего доступа к экрану, он все равно не работал, нам пришлось перезагрузить компьютер и запустить его напрямую.
HaggleLad
0

Вы увидите эту же проблему, если вы используете общий доступ к экрану Synergy. Повторное добавление synergyd на панель специальных возможностей или переустановка также не решит проблему.

Джек Доркашмидт
источник
0

MagicPref вызывает проблему в моем случае. Проблема исчезла, когда я удалил MagicPref.

nngeek
источник
менее радикальный вариант - просто бросить, сделать то, что должен, а затем снова запустить
Риккардо Коссу
0

Добавление этого здесь на всякий случай. У меня не было никакого программного обеспечения для мыши. Но после тщательного закрытия и открытия многих приложений после перезагрузки я нашел виновника:

Я работал Mumble (VoIP Software)

После закрытия Mumble и повторного открытия Xcode все вернулось на круги своя.

Изменить: Интересно, почему я получил отрицательный голос. Программное обеспечение Mumble использует технологии наложения экрана и виртуальной клавиатуры, которые macOS определяет как потенциальную угрозу безопасности. Ваш отрицательный голос не изменит это.

Бруно Филипп
источник