Keychain не дозволить копіювати паролі після оновлення 10.11.1

Після оновлення 10.11.1 я не можу отримати доступ до деяких зашифрованих даних, що зберігаються в моїх брелоках із Keychain Access.app . Найбільше, що я не бачу і не копіюю збережені паролі.

Зазвичай для цього вам доведеться:

1. розблокувати брелок із паролем брелок;
2. розблокуйте сам предмет за допомогою пароля брелока.

Під час другого кроку, коли вводиться пароль, ви можете вибрати 2 варіанти: "Дозволити" та "Завжди дозволяти". Різниця полягає в тому, що якщо натиснути "Завжди дозволяти", вам не доведеться повторювати другий крок для цього елемента.

Ось кілька речей, які мені вдалося виявити:

• якщо я натиснув "Завжди дозволяти" на пункт перед оновленням OS X, я можу отримати повний доступ до нього;
• якщо я не натиснув "Завжди дозволяти", я не можу скопіювати пароль з меню правої кнопки миші і не побачити його, коли поставити прапорець "Показати пароль" на екрані інформації.
• якщо я додаю новий елемент, я не можу скопіювати пароль з меню правої кнопки миші, але все одно його можна побачити на екрані інформації.

Я отримую те, що, здається, в основному є повноцінними даними брелоків, використовуючи наступну команду (хоча я не впевнений, що все є):

security dump-keychain -d elmigranto.keychain

UPD: Після більш детективної роботи я виявив таке повідомлення, яке з’являється в Console.app, коли натискаю що-небудь у діалоговому вікні пароля:

26.10.15 10:19:52,345 SecurityAgent[770]: Ignoring user action since the dialog has received events from an untrusted source

UPD2: Досить впевнений, що це спричинено HT205375 , який серед інших змін перераховує наступне:

SecurityAgent

Доступно для: OS X El Capitan 10.11

Вплив: шкідливий додаток може програмно керувати підказками доступу до брелоків

Опис: Існував метод для додатків для створення синтетичних клацань на підказках брелка. Це вирішили шляхом відключення синтетичних клацань для вікон доступу до брелоків.

CVE-ID

CVE-2015-5943

Сторонні утиліти, такі як Alfred, TextExpander або MagicPrefs, можливо, можуть взяти "контроль" над вікном, що стосується ОС. Винуватця можна знайти, відключивши їх усіх і ввімкнувши їх по черзі, поки ви не знайдете одного (або більше), що впливає на Брелок таким чином.

Ви можете додати неприйнятну програму до списку схвалених програм (Системні налаштування -> Безпека та конфіденційність -> Доступність), і ця проблема вимкнеться. (підказка капелюха до @elmigranto для цього додатка)

У мене виникла ця проблема, намагаючись редагувати брелок під час спільного використання екрана. Навіть коли я мав прямий доступ до сервера, якби інший комп'ютер все ще працював на екрані, він би не працював таким чином. Після припинення спільного використання екрана та внесення змін безпосередньо на сервер, він працював.

Ця ж проблема ви побачите, якщо ви використовуєте функцію спільного використання екрана. Повторне додавання синергіду до панелі доступності чи повторна інсталяція також не вирішить проблему.

MagicPref викликає проблему в моєму випадку. Проблема зникла, як тільки я видалив MagicPref.

Додайте сюди про всяк випадок. У мене не було програмного забезпечення для налаштування миші. Але після ретельного закриття та відкриття багатьох програм після перезавантаження я знайшов винуватця:

Я працював Mumble (програмне забезпечення для VoIP)

Після закриття Mumble та повторного відкриття Xcode все повернулося до норми.

Редагувати: Цікаво, чому я отримав протизаконний запис. Програмне забезпечення Mumble використовує накладення екрана та технології віртуальної клавіатури, які macOS визначає як потенційну загрозу безпеці. Твій голос проти, це не змінить.