Брелок не позволит копировать пароли после обновления 10.11.1

После обновления 10.11.1 я не могу получить доступ к некоторым зашифрованным данным, хранящимся в моих цепочках для ключей, с помощью Keychain Access.app . В частности, я не могу видеть или копировать сохраненные пароли.

Обычно для этого вам необходимо:

1. разблокировать связку ключей с помощью пароля связки ключей;
2. разблокировать сам элемент с помощью пароля брелка.

На втором этапе, когда вводится пароль, вы можете выбрать 2 опции: «Разрешить» и «Всегда разрешать». Разница в том, что если вы нажмете «Всегда разрешать», вам не придется выполнять второй шаг для этого элемента снова.

Вот некоторые вещи, которые я смог обнаружить:

• если бы я щелкнул «Всегда разрешать» на элементе до обновления OS X, я могу получить к нему полный доступ;
• если я не нажал «Всегда разрешать», я не могу ни скопировать пароль из меню, вызываемого правой кнопкой мыши, ни увидеть его, установив флажок «Показать пароль» на информационном экране.
• если я добавляю новый элемент, я не могу скопировать пароль из меню, вызываемого правой кнопкой мыши, но все равно вижу его на информационном экране.

Я получаю то, что кажется в основном полными данными цепочки для ключей, используя следующую команду (хотя я не уверен, что все там есть):

security dump-keychain -d elmigranto.keychain

UPD: После более детективной работы я обнаружил следующее сообщение в Console.app, когда я щелкаю что-нибудь в диалоговом окне пароля:

26.10.15 10:19:52,345 SecurityAgent[770]: Ignoring user action since the dialog has received events from an untrusted source

UPD2: уверен, что это вызвано HT205375 , который среди прочих изменений перечисляет следующее:

SecurityAgent

Доступно для: OS X El Capitan 10.11

Воздействие. Вредоносное приложение может программно контролировать запросы доступа к связке ключей.

Описание. Существовал метод, позволяющий приложениям создавать искусственные щелчки по подсказкам цепочки для ключей. Это было решено путем отключения синтетических щелчков для окон доступа цепочки для ключей.

CVE-ID

CVE-2015-5943

Сторонние утилиты, такие как Alfred, TextExpander или MagicPrefs, могут «контролировать» окно в отношении ОС. Вы можете найти виновника, отключив их все и включив их один за другим, пока не найдете один (или более), который таким образом влияет на связку ключей.

Вы можете добавить нарушающую программу в список утвержденных приложений (Системные настройки -> Безопасность и конфиденциальность -> Специальные возможности), и эта проблема исчезнет. (шляпный совет @elmigranto для этого дополнения)

У меня была эта проблема, пытаясь редактировать связку ключей при совместном использовании экрана. Даже когда у меня был прямой доступ к серверу, если на другом компьютере все еще был общий доступ к экрану, он не мог работать таким образом. После прекращения совместного использования экрана и внесения изменений непосредственно на сервере все заработало.

Вы увидите эту же проблему, если вы используете общий доступ к экрану Synergy. Повторное добавление synergyd на панель специальных возможностей или переустановка также не решит проблему.

MagicPref вызывает проблему в моем случае. Проблема исчезла, когда я удалил MagicPref.

Добавление этого здесь на всякий случай. У меня не было никакого программного обеспечения для мыши. Но после тщательного закрытия и открытия многих приложений после перезагрузки я нашел виновника:

Я работал Mumble (VoIP Software)

После закрытия Mumble и повторного открытия Xcode все вернулось на круги своя.

Изменить: Интересно, почему я получил отрицательный голос. Программное обеспечение Mumble использует технологии наложения экрана и виртуальной клавиатуры, которые macOS определяет как потенциальную угрозу безопасности. Ваш отрицательный голос не изменит это.