Keychain no permitirá copiar contraseñas después de la actualización 10.11.1

16

Después de la actualización 10.11.1, no puedo acceder a algunos de los datos cifrados almacenados en mis llaveros con Keychain Access.app . En particular, no puedo ver o copiar las contraseñas almacenadas.

Normalmente, para hacerlo, deberías:

  1. desbloquear un llavero con la contraseña del llavero;
  2. desbloquea un elemento con la contraseña del llavero.

Durante el segundo paso, cuando se ingresa la contraseña, puede seleccionar 2 opciones: "Permitir" y "Permitir siempre". La diferencia es que si hace clic en "Permitir siempre", no tendrá que realizar el segundo paso para este elemento nuevamente.

Aquí hay algunas cosas que pude detectar:

  • si hubiera hecho clic en "Permitir siempre" en un elemento antes de la actualización de OS X, puedo acceder a él completamente;
  • si no he hecho clic en "Permitir siempre", no puedo copiar la contraseña desde el menú del botón derecho, ni verlo cuando se marca la casilla de verificación "Mostrar contraseña" en la pantalla de información.
  • si agrego un nuevo elemento, no puedo copiar la contraseña desde el menú del botón derecho, pero aún puedo verlo en la pantalla de información.

Obtengo lo que parecen ser, en su mayoría, datos de llavero completo utilizando el siguiente comando (aunque no estoy seguro de que todo esté allí):

security dump-keychain -d elmigranto.keychain

UPD: Después de más trabajo de detective, encontré el siguiente mensaje que aparece en Console.app cuando hago clic en cualquier cuadro de diálogo de contraseña:

26.10.15 10:19:52,345 SecurityAgent[770]: Ignoring user action since the dialog has received events from an untrusted source

UPD2: Bastante seguro de que esto se debe a HT205375 , que entre otros cambios Enumera lo siguiente:

  

SecurityAgent

     

Disponible para: OS X El Capitan 10.11

     

Impacto: una aplicación malintencionada puede controlar mediante programación las solicitudes de acceso al llavero

     

Descripción: existía un método para que las aplicaciones crearan clics sintéticos en las solicitudes de llavero. Esto se solucionó desactivando los clics sintéticos para las ventanas de acceso a los llaveros.

     

ID de CVE

     

CVE-2015-5943

    
pregunta Alexey Zabrodsky 25.10.2015 - 10:47

5 respuestas

17

Las utilidades de terceros, como Alfred, TextExpander o MagicPrefs, pueden parecer que toman el "control" de la ventana en lo que respecta al sistema operativo. Puedes encontrar al culpable al deshabilitarlos a todos, y al encenderlos uno por uno hasta que encuentres uno (o más) que afecte a Keychain de esa manera.

Puede agregar el programa ofensivo a la lista de aplicaciones aprobadas (Preferencias del sistema - > Seguridad y privacidad - > Accesibilidad) y este problema desaparecerá. (punta de sombrero para @elmigranto para esta adenda)

    
respondido por el Kent 28.10.2015 - 05:31
2

Tuve este problema al intentar editar el llavero mientras compartía la pantalla. Incluso cuando tenía acceso directo al servidor, si la otra computadora aún compartía la pantalla, fallaría de esta manera. Después de dejar de compartir la pantalla y hacer los cambios directamente en el servidor, funcionó.

    
respondido por el bdmontz 20.11.2015 - 20:28
0

Verá este mismo problema si está usando la pantalla compartida de Synergy. Volver a agregar synergyd al panel de accesibilidad o reinstalar tampoco resolverá el problema.

    
respondido por el Jack Dorcaschmidt 05.11.2015 - 22:59
0

MagicPref causa el problema en mi caso. El problema desapareció una vez que desinstalé MagicPref.

    
respondido por el nngeek 20.11.2015 - 02:55
0

Agregando esto aquí por si acaso. No tenía ningún tipo de software de preferencias de ratón. Pero después de cerrar y abrir muchas aplicaciones después de un reinicio, encontré al culpable:

Estaba ejecutando Mumble (software de voip)

Después de cerrar Mumble y volver a abrir Xcode, todo volvió a la normalidad.

Edit: Me pregunto por qué obtuve un voto negativo. El software Mumble utiliza tecnologías de superposición de pantalla y teclado virtual, que macOS identifica como una amenaza potencial para la seguridad. Tu voto negativo no cambiará eso.

    
respondido por el Bruno Philipe 23.01.2016 - 22:30

Lea otras preguntas en las etiquetas