Keychain no permitirá copiar contraseñas después de la actualización 10.11.1

16

Después de la actualización 10.11.1, no puedo acceder a algunos de los datos cifrados almacenados en mis llaveros con Keychain Access.app . En particular, no puedo ver ni copiar las contraseñas almacenadas.

Normalmente, para hacerlo, tendrías que:

  1. desbloquear un llavero con contraseña de llavero;
  2. desbloquear un artículo con la contraseña del llavero.

Durante el segundo paso, cuando se ingresa la contraseña, puede seleccionar 2 opciones: "Permitir" y "Permitir siempre". La diferencia es que si hace clic en "Permitir siempre", no tendrá que realizar el segundo paso para este elemento nuevamente.

Aquí hay algunas cosas que pude detectar:

  • si hubiera hecho clic en "Permitir siempre" en un elemento antes de la actualización de OS X, puedo acceder a él por completo;
  • Si no he hecho clic en "Permitir siempre", no puedo copiar la contraseña desde el menú del botón derecho ni verla al marcar la casilla "Mostrar contraseña" en la pantalla de información.
  • Si agrego un nuevo elemento, no puedo copiar la contraseña desde el menú contextual, pero aún puedo verla en la pantalla de información.

Obtengo lo que parece ser en su mayoría datos de llavero completo usando el siguiente comando (aunque, no estoy seguro de que todo esté allí):

security dump-keychain -d elmigranto.keychain

UPD: Después de más trabajo de detective, encontré el siguiente mensaje que aparece en Console.app cuando hago clic en cualquier cosa en el diálogo de contraseña:

26.10.15 10:19:52,345 SecurityAgent[770]: Ignoring user action since the dialog has received events from an untrusted source

UPD2: bastante seguro de que esto es causado por HT205375 , que entre otros cambios enumera lo siguiente:

Agente de seguridad

Disponible para: OS X El Capitan 10.11

Impacto: una aplicación maliciosa puede controlar mediante programación las indicaciones de acceso de llavero

Descripción: existía un método para que las aplicaciones crearan clics sintéticos en las indicaciones de llavero. Esto se solucionó deshabilitando los clics sintéticos para las ventanas de acceso de llavero.

ID CVE

CVE-2015-5943

Aleksei Zabrodskii
fuente
2
¿Tiene alguna utilidad de terceros ejecutándose, como Alfred, KeyCue, TextExpander, etc.?
Kent
2
@Kent Buen consejo, parece que MagicPrefs causa este comportamiento.
Aleksei Zabrodskii
1
¡Excelente! Eso es lo que esperaba. Me expandí sobre lo que (probablemente) está sucediendo un poco en la respuesta.
Kent
No es un duplicado, pero puede estar relacionado: apple.stackexchange.com/questions/214834/…
WGroleau
Funciona bien ahora en 10.11.5, al menos para instalar certificados de firma.
dbernard

Respuestas:

17

Puede parecer que las utilidades de terceros como Alfred, TextExpander o MagicPrefs toman el "control" de la ventana en lo que respecta al sistema operativo. Puede encontrar al culpable deshabilitándolos a todos y activándolos uno por uno hasta que encuentre uno (o más) que afecte a Keychain de esa manera.

Puede agregar el programa ofensivo a la lista de aplicaciones aprobadas (Preferencias del sistema -> Seguridad y privacidad -> Accesibilidad) y este problema desaparecerá. (punta de sombrero a @elmigranto para este apéndice)

Kent
fuente
44
La solución a esto es agregar un programa a la lista en Preferencias del sistema / Seguridad y privacidad / Accesibilidad; luego no tendrá que salir de una aplicación cada vez que aparezca el mensaje de Keychain.
Aleksei Zabrodskii
Me alegra que haya un escenario para cambiar. Todavía no he actualizado nada a ElCap, así que no estaba seguro de dónde ir para agregar las aplicaciones de confianza.
Kent
@elmigranto, ¿alguna forma de determinar qué aplicación causa un mal funcionamiento del indicador de llavero? ¿Se dispara cuando se está ejecutando una aplicación sospechosa o cuando se encuentran en un disco? Intenté agregar tantas aplicaciones como sospechaba en un uso de ganchos globales [Flycut, Karabiner, MagicPrefs, PuntoSwitcher, Seil], pero no tuve éxito.
std.denis
1
@ std.denis No estoy realmente seguro, cuando salí de MagicPrefs, el problema desapareció, pero imagino que algunas aplicaciones pueden tener demonios ejecutándose en segundo plano o algo similar. Intente salir de esas aplicaciones y eliminar todos los procesos relacionados con ellas, vea si eso ayuda. Tal vez la lista dif de procesos en arranque seguro y arranque normal.
Aleksei Zabrodskii
@elmigranto es un poco mágico: después de mi comentario, me di por vencido sin suerte para solucionar este problema, y ​​puse el Macbook en un sueño. Por la mañana, cuando lo
encendí
2

Tuve este problema al intentar editar el llavero mientras compartía la pantalla. Incluso cuando tenía acceso directo al servidor, si la otra computadora seguía compartiendo pantalla, fallaba de esta manera. Después de detener el uso compartido de la pantalla y realizar los cambios directamente en el servidor, funcionó.

bdmontz
fuente
Incluso después de desconectarnos del uso compartido de pantalla, no funcionó, tuvimos que reiniciar la caja y conducirla directamente.
HaggleLad
0

Verá este mismo problema si está utilizando el intercambio de pantalla Synergy. Volver a agregar sinergia al panel de accesibilidad o reinstalar tampoco resolverá el problema.

Jack Dorcaschmidt
fuente
0

MagicPref causa el problema en mi caso. El problema desapareció una vez que desinstalé MagicPref.

nngeek
fuente
una opción menos drástica es simplemente abandonarlo, hacer lo que debe y luego relanzarlo
Riccardo Cossu
0

Agregando esto aquí por si acaso. No tenía ningún tipo de software de preferencias de mouse. Pero después de cerrar y abrir cuidadosamente muchas aplicaciones después de un reinicio, encontré al culpable:

Estaba ejecutando Mumble (software de VoIP)

Después de cerrar Mumble y reabrir Xcode, todo volvió a la normalidad.

Editar: Me pregunto por qué recibí un voto negativo. El software Mumble utiliza la superposición de pantalla y las tecnologías de teclado virtual, que macOS identifica como una posible amenaza de seguridad. Su voto negativo no cambiará eso.

Bruno Philipe
fuente