O Keychain não permitirá copiar senhas após a atualização 10.11.1

16

Após a atualização 10.11.1, não consigo acessar alguns dos dados criptografados armazenados em meus chaveiros com o Keychain Access.app . Mais notavelmente, não consigo ver ou copiar senhas armazenadas.

Normalmente, para fazer isso, você teria que:

  1. desbloquear um chaveiro com senha de chaveiro;
  2. desbloqueie um item em si com a senha do chaveiro.

Durante o segundo passo, quando a senha é digitada, você pode selecionar 2 opções: "Permitir" e "Permitir sempre". A diferença é que, se você clicar em "Sempre permitir", não precisará executar o segundo passo para este item novamente.

Aqui estão algumas coisas que eu consegui detectar:

  • se eu tivesse clicado em "Sempre permitir" em um item antes da atualização do OS X, posso acessá-lo completamente;
  • se eu não tiver clicado em "Sempre permitir", não consigo copiar a senha no menu do botão direito nem vê-la ao marcar a caixa de seleção "Mostrar senha" na tela Informações.
  • se eu adicionar um novo item, não consigo copiar a senha no menu do botão direito, mas ainda a vejo na Tela de informações.

Eu recebo o que parece ser principalmente dados completos de chaves usando o seguinte comando (porém, não tenho certeza de que tudo esteja lá):

security dump-keychain -d elmigranto.keychain

UPD: Após mais trabalho de detetive, encontrei a seguinte mensagem aparecendo no Console.app quando clico em qualquer coisa na caixa de diálogo de senha:

26.10.15 10:19:52,345 SecurityAgent[770]: Ignoring user action since the dialog has received events from an untrusted source

UPD2: Com certeza, isso é causado pelo HT205375 , que, entre outras alterações, lista o seguinte:

Agente de segurança

Disponível para: OS X El Capitan 10.11

Impacto: um aplicativo mal-intencionado pode controlar programaticamente as solicitações de acesso às chaves

Descrição: existia um método para os aplicativos criarem cliques sintéticos nos prompts de chaveiro. Isso foi solucionado com a desativação de cliques sintéticos nas janelas de acesso às chaves.

CVE-ID

CVE-2015-5943

Aleksei Zabrodskii
fonte
2
Você tem utilitários de terceiros em execução, como Alfred, KeyCue, TextExpander, etc?
Kent
2
@ Kent boa dica, parece MagicPrefs causa esse comportamento.
Aleksei Zabrodskii 28/10
11
Ótimo! Era o que eu esperava. Eu expandi o que (provavelmente) está acontecendo um pouco na resposta.
Kent
Não é uma duplicata, mas talvez relacionado: apple.stackexchange.com/questions/214834/…
WGroleau 10/11/2015
Agora funciona bem no 10.11.5, pelo menos para instalar certificados de assinatura.
dbernard

Respostas:

17

Utilitários de terceiros, como Alfred, TextExpander ou MagicPrefs, podem parecer assumir o "controle" da janela no que diz respeito ao sistema operacional. Você pode encontrar o culpado desativando todos eles e ativando-os um a um até encontrar um (ou mais) que afeta o Keychain dessa maneira.

Você pode adicionar o programa incorreto à lista de aplicativos aprovados (Preferências do Sistema -> Segurança e Privacidade -> Acessibilidade) e esse problema desaparecerá. (dica de chapéu para @elmigranto para este adendo)

Kent
fonte
4
A solução para isso é adicionar um programa à lista em Preferências do sistema / Segurança e Privacidade / Acessibilidade - para que você não precise sair de um aplicativo toda vez que o prompt do Keychain aparecer.
Aleksei Zabrodskii 28/10
Fico feliz que há uma configuração para mudar. Ainda não atualizei nada para o ElCap, por isso não sabia ao certo onde adicionar os aplicativos confiáveis.
Kent
@elmigranto alguma maneira de determinar qual aplicativo causa um mau funcionamento do prompt de chaveiro? É acionado quando um aplicativo suspeito está em execução ou quando o encontra em um disco? Tentei adicionar tantos aplicativos quanto suspeitava no uso de ganchos globais [Flycut, Karabiner, MagicPrefs, PuntoSwitcher, Seil], mas não obtive sucesso.
Std.denis 30/10/2015
11
@ std.denis Não tenho muita certeza de que, ao encerrar o MagicPrefs, o problema desapareceu, mas imagino que alguns aplicativos possam ter daemons sendo executados em segundo plano ou algo semelhante. Tente sair desses aplicativos e matar todos os processos relacionados a eles, veja se isso ajuda. Talvez lista de processos diferentes em inicialização segura e inicialização normal.
Aleksei Zabrodskii 31/10/2015
@elmigranto é meio mágico - depois do meu comentário, desisti sem sorte de corrigir esse problema e coloquei o macbook em um sono. Na parte da manhã, quando eu liguei-o e tentou mais uma vez - o problema está desaparecido =)
std.denis
2

Eu tive esse problema ao tentar editar o chaveiro durante o compartilhamento de tela. Mesmo quando eu tinha acesso direto ao servidor, se o outro computador ainda estivesse compartilhando a tela, ele falharia dessa maneira. Depois de interromper o compartilhamento de tela e fazer as alterações diretamente no servidor, ele funcionou.

bdmontz
fonte
Mesmo depois de termos desconectado do compartilhamento de tela, ele ainda não funcionou, tivemos que reiniciar a caixa e controlá-la diretamente.
precisa saber é o seguinte
0

Você verá esse mesmo problema se estiver usando o compartilhamento de tela Synergy. Adicionar novamente o synergyd ao painel de acessibilidade ou reinstalar também não resolverá o problema.

Jack Dorcaschmidt
fonte
0

MagicPref causa o problema no meu caso. O problema desapareceu após a desinstalação do MagicPref.

nngeek
fonte
uma opção menos drástica é simplesmente encerrá-lo, fazer o que for necessário e, em seguida, relançá-lo
Riccardo Cossu
0

Adicionando isso aqui apenas por precaução. Eu não tinha nenhum tipo de software de preferências do mouse. Mas, depois de fechar e abrir com cuidado muitos aplicativos após uma reinicialização, achei o culpado:

Eu estava executando o Mumble (software de voip)

Depois de fechar o Mumble e reabrir o Xcode, tudo voltou ao normal.

Edit: Querendo saber por que eu tenho um voto negativo. O software Mumble usa sobreposição de tela e tecnologias de teclado virtual, que o macOS identifica como uma ameaça potencial à segurança. Seu voto negativo não vai mudar isso.

Bruno Philipe
fonte