El llavero no permitirá copiar contraseñas después de la actualización 10.11.1

Después de la actualización 10.11.1, no puedo acceder a algunos de los datos cifrados almacenados en mis llaveros con Keychain Access.app . Lo más notable es que no puedo ver ni copiar las contraseñas almacenadas.

Normalmente, para hacerlo, tendrías que:

  1. desbloquear un llavero con contraseña de llavero;
  2. desbloquear un artículo en sí mismo con la contraseña del llavero.

Durante el segundo paso, cuando se ingresa la contraseña, puede seleccionar 2 opciones: "Permitir" y "Permitir siempre". La diferencia es que si hace clic en "Permitir siempre", no tendrá que volver a realizar el segundo paso para este elemento.

Aquí hay algunas cosas que pude detectar:

  • si hubiera hecho clic en "Permitir siempre" en un elemento antes de la actualización de OS X, puedo acceder a él por completo;
  • si no he hecho clic en "Permitir siempre", no puedo copiar la contraseña del menú contextual, ni verla al marcar la casilla "Mostrar contraseña" en la pantalla de información.
  • si agrego un nuevo elemento, no puedo copiar la contraseña del menú contextual, pero aún puedo verla en la pantalla de información.

Obtengo lo que parece ser en su mayoría datos de llavero completos usando el siguiente comando (aunque no estoy seguro de que todo esté allí):

security dump-keychain -d elmigranto.keychain

UPD: después de más trabajo de detective, encontré el siguiente mensaje que aparece en Console.app cuando hago clic en cualquier cosa en el cuadro de diálogo de contraseña:

26.10.15 10:19:52,345 SecurityAgent[770]: Ignoring user action since the dialog has received events from an untrusted source

UPD2: bastante seguro de que esto es causado por HT205375 , que entre otros cambios enumera lo siguiente:

Agente de seguridad

Disponible para: OS X El Capitán 10.11

Impacto: una aplicación creada con fines malintencionados podía controlar mediante programación las solicitudes de acceso a llaveros

Descripción: Existía un método para que las aplicaciones crearan clics sintéticos en las indicaciones del llavero. Esto se solucionó al deshabilitar los clics sintéticos para las ventanas de acceso a llaveros.

CVE-ID

CVE-2015-5943

¿Tiene alguna utilidad de terceros en ejecución, como Alfred, KeyCue, TextExpander, etc.?
@Kent Buen consejo, parece que MagicPrefs provoca este comportamiento.
¡Gran! Eso es lo que esperaba. Amplié un poco lo que (probablemente) está sucediendo en la respuesta.
No es un duplicado, pero tal vez esté relacionado: apple.stackexchange.com/questions/214834/…
Funciona bien ahora en 10.11.5, al menos para instalar certificados de firma.

Respuestas (5)

Las utilidades de terceros como Alfred, TextExpander o MagicPrefs pueden parecer que toman el "control" de la ventana en lo que respecta al sistema operativo. Puede encontrar al culpable deshabilitándolos a todos y encendiéndolos uno por uno hasta que encuentre uno (o más) que afecte a Keychain de esa manera.

Puede agregar el programa infractor a la lista de aplicaciones aprobadas ( Preferencias del sistema -> Seguridad y privacidad -> Accesibilidad ) y este problema desaparecerá. (propina para @elmigranto por esta adenda)

La solución a esto es agregar un programa a la lista en Preferencias del sistema / Seguridad y privacidad / Accesibilidad; así no tendrá que salir de una aplicación cada vez que aparezca el mensaje de Llavero.
Me alegro de que haya una configuración para cambiar. Todavía no he actualizado nada a ElCap, así que no estaba seguro de dónde ir para agregar las aplicaciones confiables.
@elmigranto, ¿alguna forma de determinar qué aplicación causa tal mal funcionamiento del mensaje del llavero? ¿Se activa cuando se ejecuta una aplicación sospechosa o cuando se encuentra en un disco? Intenté agregar tantas aplicaciones como sospeché usando ganchos globales [Flycut, Karabiner, MagicPrefs, PuntoSwitcher, Seil], pero no tuve éxito.
@std.denis No estoy muy seguro, cuando salí de MagicPrefs, el problema desapareció, pero imagino que algunas aplicaciones pueden tener demonios ejecutándose en segundo plano o algo similar. Intente salir de esas aplicaciones y elimine todos los procesos relacionados con ellas, vea si eso ayuda. Tal vez diferir la lista de procesos en arranque seguro y arranque normal.
@elmigranto es un poco mágico: después de mi comentario, me di por vencido sin suerte en la solución de este problema y puse el macbook en suspensión. Por la mañana, cuando lo encendí y lo intenté una vez más, el problema desapareció =)
Para mí fue causado por SmoothMouse. Parece que no puedo agregarlo a la lista de aplicaciones aprobadas ya que está habilitado a través de las Preferencias del Sistema.
Si no puede agregar la preferencia en sí (debe estar en /Library/PreferencePanes/ o ~/Library/PreferencePanes/ ), entonces, puede intentar agregar el binario real, que estaría en la carpeta Contents/MacOS/ de arriba.
funcionó parcialmente para mí; me señaló la causa (Magic Prefs), pero la única forma que encontré fue salir de Magic Prefs, hacer clic en "Siempre" (o Permitir) y luego reiniciarlo. No ideal pero aceptable
Para mí, eliminar MagicPrefs resolvió el problema. ¡Gracias!
Gracias: VMware Fusion fue el culpable en mi caso.

Tuve este problema al intentar editar el llavero mientras compartía la pantalla. Incluso cuando tenía acceso directo al servidor, si la otra computadora todavía estaba compartiendo la pantalla, fallaría de esta manera. Después de dejar de compartir la pantalla y hacer los cambios directamente en el servidor, funcionó.

Incluso después de que nos desconectamos de Compartir pantalla, seguía sin funcionar, tuvimos que reiniciar la caja y conducirla directamente.

Verá este mismo problema si está utilizando el uso compartido de pantalla de Synergy. Volver a agregar synergyd al panel de accesibilidad o reinstalarlo tampoco resolverá el problema.

MagicPref causa el problema en mi caso. El problema desapareció una vez que desinstalé MagicPref.

una opción menos drástica es simplemente dejarlo, hacer lo que debe y luego reiniciarlo

Agregando esto aquí por si acaso. No tenía ningún tipo de software de preferencias de ratón. Pero después de cerrar y abrir cuidadosamente muchas aplicaciones después de reiniciar, encontré al culpable:

Estaba ejecutando Mumble (software VoIP)

Después de cerrar Mumble y volver a abrir Xcode, todo volvió a la normalidad.

Editar: Me pregunto por qué obtuve un voto negativo. El software Mumble utiliza tecnologías de superposición de pantalla y teclado virtual, que macOS identifica como una posible amenaza de seguridad. Su voto negativo no cambiará eso.

El llavero no permitirá copiar contraseñas después de la actualización 10.11.1
RespuestasAquíPolítica de privacidad1y, 0v