Después de la actualización 10.11.1, no puedo acceder a algunos de los datos cifrados almacenados en mis llaveros con Keychain Access.app . Lo más notable es que no puedo ver ni copiar las contraseñas almacenadas.
Normalmente, para hacerlo, tendrías que:
Durante el segundo paso, cuando se ingresa la contraseña, puede seleccionar 2 opciones: "Permitir" y "Permitir siempre". La diferencia es que si hace clic en "Permitir siempre", no tendrá que volver a realizar el segundo paso para este elemento.
Aquí hay algunas cosas que pude detectar:
Obtengo lo que parece ser en su mayoría datos de llavero completos usando el siguiente comando (aunque no estoy seguro de que todo esté allí):
security dump-keychain -d elmigranto.keychain
UPD: después de más trabajo de detective, encontré el siguiente mensaje que aparece en Console.app cuando hago clic en cualquier cosa en el cuadro de diálogo de contraseña:
26.10.15 10:19:52,345 SecurityAgent[770]: Ignoring user action since the dialog has received events from an untrusted source
UPD2: bastante seguro de que esto es causado por HT205375 , que entre otros cambios enumera lo siguiente:
Agente de seguridad
Disponible para: OS X El Capitán 10.11
Impacto: una aplicación creada con fines malintencionados podía controlar mediante programación las solicitudes de acceso a llaveros
Descripción: Existía un método para que las aplicaciones crearan clics sintéticos en las indicaciones del llavero. Esto se solucionó al deshabilitar los clics sintéticos para las ventanas de acceso a llaveros.
CVE-ID
CVE-2015-5943
Las utilidades de terceros como Alfred, TextExpander o MagicPrefs pueden parecer que toman el "control" de la ventana en lo que respecta al sistema operativo. Puede encontrar al culpable deshabilitándolos a todos y encendiéndolos uno por uno hasta que encuentre uno (o más) que afecte a Keychain de esa manera.
Puede agregar el programa infractor a la lista de aplicaciones aprobadas ( Preferencias del sistema -> Seguridad y privacidad -> Accesibilidad ) y este problema desaparecerá. (propina para @elmigranto por esta adenda)
Tuve este problema al intentar editar el llavero mientras compartía la pantalla. Incluso cuando tenía acceso directo al servidor, si la otra computadora todavía estaba compartiendo la pantalla, fallaría de esta manera. Después de dejar de compartir la pantalla y hacer los cambios directamente en el servidor, funcionó.
Verá este mismo problema si está utilizando el uso compartido de pantalla de Synergy. Volver a agregar synergyd al panel de accesibilidad o reinstalarlo tampoco resolverá el problema.
MagicPref causa el problema en mi caso. El problema desapareció una vez que desinstalé MagicPref.
Agregando esto aquí por si acaso. No tenía ningún tipo de software de preferencias de ratón. Pero después de cerrar y abrir cuidadosamente muchas aplicaciones después de reiniciar, encontré al culpable:
Estaba ejecutando Mumble (software VoIP)
Después de cerrar Mumble y volver a abrir Xcode, todo volvió a la normalidad.
Editar: Me pregunto por qué obtuve un voto negativo. El software Mumble utiliza tecnologías de superposición de pantalla y teclado virtual, que macOS identifica como una posible amenaza de seguridad. Su voto negativo no cambiará eso.
Kent
Aleksei Zabrodskii
Kent
WGroleau
bernardo