Anahtarlık, 10.11.1 güncellemesinden sonra şifrelerin kopyalanmasına izin vermez

16

10.11.1 güncellemesinden sonra, Keychain Access.app ile anahtar zincirlerimde saklanan bazı şifreli verilere erişemiyorum . En önemlisi, saklanan şifreleri göremiyorum veya kopyalayamıyorum.

Normalde bunu yapmak için yapmanız gerekenler:

  1. anahtarlık şifresi ile bir anahtarlığın kilidini açın;
  2. anahtarlık şifresi ile bir öğenin kilidini açın.

2. adım sırasında, şifre girildiğinde 2 seçenek belirleyebilirsiniz: "İzin ver" ve "Her zaman izin ver". Aradaki fark, "Her zaman izin ver" i tıklarsanız, bu öğe için tekrar 2. adım gerçekleştirmeniz gerekmeyecek olmasıdır.

İşte tespit edebildiğim bazı şeyler:

  • OS X güncellemesinden önce bir öğeye "Her zaman izin ver" i tıklamış olsaydım, tam olarak erişebilirim;
  • "Her zaman izin ver" i tıklamamışsam, sağ tıklama menüsünden şifreyi kopyalayamıyorum veya Bilgi Ekranında "Şifreyi Göster" onay kutusunu işaretlerken göremiyorum.
  • yeni bir öğe eklersem, sağ tıklama menüsünden şifreyi kopyalayamıyorum ancak yine de Bilgi Ekranında görebiliyorum.

Aşağıdaki komutu kullanarak çoğunlukla tam anahtarlık verileri gibi görünen şeyi alıyorum (yine de, her şeyin orada olduğundan emin değilim):

security dump-keychain -d elmigranto.keychain

UPD: Daha fazla dedektif çalışmasından sonra , parola iletişim kutusundaki herhangi bir şeyi tıklattığımda Console.app içinde aşağıdaki iletiyi buldum :

26.10.15 10:19:52,345 SecurityAgent[770]: Ignoring user action since the dialog has received events from an untrusted source

UPD2: Bunun , diğer değişikliklerin yanı sıra aşağıdakileri listeleyen HT205375'ten kaynaklandığından emin :

Güvenlik Görevlisi

Mevcut ürünler: OS X El Capitan 10.11

Etki: Kötü amaçlı bir uygulama, anahtar zinciri erişim istemlerini programlı olarak kontrol edebilir

Açıklama: Uygulamaların, anahtar zinciri bilgi istemlerinde sentetik tıklamalar oluşturma yöntemi vardı. Bu, anahtarlık erişim pencereleri için sentetik tıklamaların devre dışı bırakılmasıyla giderildi.

CVE kimliği

CVE-2015-5943

security  software-update  el-capitan  keychain  bug 
Aleksei Zabrodskii
kaynak
2
Alfred, KeyCue, TextExpander vb.Gibi üçüncü taraf yardımcı programlarınız var mı?
Kent
2
@Kent Nice ipucu, MagicPrefs bu davranışa neden gibi görünüyor.
Aleksei Zabrodskii
1
Harika! Beklediğim buydu. Cevapta (muhtemelen) biraz olanları genişlettim.
Kent
Yinelenen değil, belki de ilgili: apple.stackexchange.com/questions/214834/…
WGroleau
En azından imza sertifikalarını yüklemek için şimdi 10.11.5'te iyi çalışıyor.
dbernard

Yanıtlar:

17

Alfred, TextExpander veya MagicPrefs gibi üçüncü taraf yardımcı programların işletim sistemi söz konusu olduğunda pencerenin "kontrolünü" aldıkları görülebilir. Her şeyi devre dışı bırakarak ve Keychain'i bu şekilde etkileyen bir (veya daha fazla) bulana kadar bunları tek tek açarak suçlu bulabilirsiniz.

Sorun yaratan programı onaylanan uygulamalar listesine ekleyebilirsiniz (Sistem Tercihleri ​​-> Güvenlik ve Gizlilik -> Erişilebilirlik) ve bu sorun ortadan kalkacaktır. (bu addenda için @elmigranto'ya şapka ipucu)

Kent
kaynak
4
Bunun çözümü, Sistem Tercihleri ​​/ Güvenlik ve Gizlilik / Erişilebilirlik altındaki listeye bir program eklemektir - o zaman Anahtarlık istemi her açıldığında bir uygulamadan çıkmak zorunda kalmazsınız.
Aleksei Zabrodskii
Değiştirilecek bir ayar olduğuna sevindim. Henüz bir şey ElCap'e yükseltmedim, bu yüzden güvenilir uygulamaları nereye ekleyeceğinizden emin değildim.
Kent
@elmigranto hangi uygulamanın anahtarlık isteminde böyle bir arızaya neden olduğunu belirlemenin herhangi bir yolu var mı? Şüpheli uygulama çalışırken veya bir diskte bulunduğunda tetiklenir mi? Küresel kancaların [Flycut, Karabiner, MagicPrefs, PuntoSwitcher, Seil] kullanımında şüphelendiğim kadar çok uygulama eklemeye çalıştım, ancak başarılı olamadım.
std.denis
1
@ std.denis MagicPrefs'ten çıktığımda gerçekten emin değilim, sorun kayboldu, ancak bazı uygulamaların arka planda çalışan daemonlar veya benzeri bir şey olabileceğini hayal ediyorum. Bu uygulamalardan çıkmayı ve bunlarla ilgili her işlemi öldürmeyi deneyin, bunun işe yarayıp yaramadığını görün. Belki güvenli önyükleme ve normal önyüklemedeki farklı işlemlerin listesi.
Aleksei Zabrodskii
@elmigranto biraz büyülü - yorumumdan sonra bu sorunu çözmek için şanssızlıktan vazgeçtim ve macbook'u uyutdum. Sabah, açıp tekrar denediğimde - sorun kayboldu =)
std.denis
2

Ekran paylaşımı sırasında anahtarlığı düzenlemeye çalışırken bu sorunu yaşadım. Sunucuya doğrudan erişimim olsa bile, diğer bilgisayar hala ekran paylaşıyor olsaydı, bu şekilde başarısız olur. Ekran paylaşımını durdurduktan ve değişiklikleri doğrudan sunucuda yaptıktan sonra çalıştı.

bdmontz
kaynak
Ekran Paylaşımı ile bağlantıyı kestikten sonra bile hala işe yaramadı, kutuyu yeniden başlatmamız ve doğrudan sürmemiz gerekiyordu.
HaggleLad
0

Synergy ekran paylaşımını kullanıyorsanız aynı sorunu göreceksiniz. Erişilebilirlik bölmesine sinerjiyi yeniden eklemek veya yeniden yüklemek de sorunu çözmez.

Jack Dorcaschmidt
kaynak
0

Benim durumumda MagicPref soruna neden oluyor. MagicPref'i kaldırdığımda sorun ortadan kalktı.

nngeek
kaynak
daha az zorlayıcı bir seçenek, sadece bırakmak, ne gerekiyorsa yapın ve sonra yeniden başlatmaktır
Riccardo Cossu
0

Her ihtimale karşı buraya eklemek. Herhangi bir fare tercih yazılımım yoktu. Ancak bir yeniden başlatmanın ardından birçok uygulamayı dikkatlice kapatıp açtıktan sonra suçluyu buldum:

Mumble'ı çalıştırıyordum (voip yazılımı)

Mumble'ı kapatıp Xcode'u yeniden açtıktan sonra her şey normale döndü.

Edit: Neden bir downvote var merak ediyorum. Mumble yazılımı, macOS'un potansiyel bir güvenlik tehdidi olarak tanımladığı ekran kaplaması ve sanal klavye teknolojilerini kullanır. Aşağı oyunuz bunu değiştirmeyecek.

Bruno Philipe
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.