Keychain tidak akan membiarkan salin kata sandi setelah pembaruan 10.11.1

Setelah pembaruan 10.11.1, saya tidak bisa mendapatkan akses ke beberapa data terenkripsi yang disimpan di gantungan kunci saya dengan Keychain Access.app . Terutama, saya tidak bisa melihat atau menyalin kata sandi yang disimpan.

Biasanya, untuk melakukannya, Anda harus:

1. membuka kunci gantungan kunci dengan kata sandi gantungan kunci;
2. membuka kunci barang itu sendiri dengan kata sandi gantungan kunci.

Selama langkah ke-2, saat kata sandi diketik, Anda dapat memilih 2 opsi: "Izinkan" dan "Selalu izinkan". Perbedaannya adalah bahwa jika Anda mengklik "Selalu izinkan", Anda tidak perlu melakukan langkah ke-2 untuk item ini lagi.

Inilah beberapa hal yang dapat saya deteksi:

• jika saya mengklik "Selalu izinkan" pada item sebelum pembaruan OS X, saya dapat mengaksesnya sepenuhnya;
• jika saya belum mengklik "Selalu izinkan", saya tidak dapat menyalin kata sandi dari menu klik kanan, atau melihatnya ketika mencentang "Tampilkan Kata Sandi" pada Layar Info.
• jika saya menambahkan item baru, saya tidak dapat menyalin kata sandi dari menu klik kanan, tetapi masih dapat melihatnya di Layar Info.

Saya mendapatkan apa yang tampaknya sebagian besar data gantungan kunci penuh menggunakan perintah berikut (meskipun, saya tidak yakin semuanya ada di sana):

security dump-keychain -d elmigranto.keychain

UPD: Setelah lebih banyak pekerjaan detektif, saya menemukan pesan berikut muncul di Console.app ketika saya mengklik sesuatu di dialog kata sandi:

26.10.15 10:19:52,345 SecurityAgent[770]: Ignoring user action since the dialog has received events from an untrusted source

UPD2: Cukup yakin ini disebabkan oleh HT205375 , yang di antara perubahan lain daftar berikut ini:

Satpam

Tersedia untuk: OS X El Capitan 10.11

Dampak: Aplikasi jahat dapat secara terprogram mengontrol permintaan akses gantungan kunci

Deskripsi: Ada metode untuk aplikasi untuk membuat klik sintetis pada permintaan gantungan kunci. Ini diatasi dengan menonaktifkan klik sintetis untuk jendela akses gantungan kunci.

CVE-ID

CVE-2015-5943

Utilitas pihak ketiga seperti Alfred, TextExpander, atau MagicPrefs mungkin tampak mengambil "kontrol" dari jendela sejauh menyangkut OS. Anda dapat menemukan pelakunya dengan menonaktifkan semuanya, dan menyalakannya satu per satu hingga Anda menemukan satu (atau lebih) yang mempengaruhi Gantungan Kunci dengan cara itu.

Anda dapat menambahkan program yang menyinggung ke daftar aplikasi yang disetujui (Preferensi Sistem -> Keamanan & Privasi -> Aksesibilitas) dan masalah ini akan hilang. (ujung hat ke @elmigranto untuk addenda ini)

Saya mengalami masalah ini mencoba mengedit gantungan kunci saat berbagi layar. Bahkan ketika saya memiliki akses langsung ke server, jika komputer lain masih berbagi layar, itu akan gagal dengan cara ini. Setelah menghentikan berbagi layar dan membuat perubahan langsung di server, itu berhasil.

Anda akan melihat masalah yang sama ini jika Anda menggunakan berbagi layar Synergy. Menambahkan kembali synergyd ke panel aksesibilitas atau menginstal ulang tidak akan menyelesaikan masalah juga.

MagicPref menyebabkan masalah dalam kasus saya. Masalahnya hilang setelah saya menghapus MagicPref.

Menambahkan ini di sini untuk berjaga-jaga. Saya tidak memiliki perangkat lunak preferensi mouse. Tetapi setelah menutup dan membuka banyak aplikasi dengan hati-hati setelah reboot, saya menemukan penyebabnya:

Saya menjalankan Mumble (perangkat lunak voip)

Setelah menutup Mumble dan membuka kembali Xcode, semuanya kembali normal.

Sunting: Ingin tahu mengapa saya mendapat downvote. Perangkat lunak Mumble menggunakan overlay layar dan teknologi keyboard virtual, yang diidentifikasi macOS sebagai ancaman keamanan potensial. Pilihan Anda tidak akan mengubah itu.