Cuarentena inesperada configurada en llaveros

1

En los registros de mi consola, he estado notando que estos dos mensajes se repiten constantemente:

4/7/16 5:06:17.726 PM Safari[383]: KeychainGetICDPStatus: keychain: -25300
4/7/16 5:06:17.726 PM Safari[383]: KeychainGetICDPStatus: status: off

Ejecuté la herramienta de seguridad contra el código de error:

[kb:Forsaken:0:~ ]$  security error -25300
Error: 0xFFFF9D2C -25300 The specified item could not be found in the keychain.

En realidad no sé lo que Safari está buscando, pero aparentemente está perdido. Después de un tiempo, he comprobado el archivo de llavero real. Para mi sorpresa fue puesto en cuarentena.

xattr -l ~/Library/Keychains/login.keychain
com.apple.quarantine: 0001;570253b9;Safari.app;

Si estoy leyendo esto correctamente, Safari ha establecido el atributo de cuarentena en mi llavero.

Al revisar el directorio del sistema, veo que mi System.keychain está bien, pero el apsd.keychain ha sido puesto en cuarentena.

xattr -l /Library/Keychains/apsd.keychain 
com.apple.quarantine: 0006;56fbb5f8;com.apple.apsd;

¿Por qué sucede esto? No estoy descargando estos archivos. No sé cómo averiguar lo que Safari está buscando. Mis registros están llenos de mensajes, pero curiosamente, otras aplicaciones no parecen tener problemas para acceder al llavero.

Stumped.

EDITAR:

De hecho, me volví loco rastreando esto. Descubrí esta "característica" demasiado tarde: enlace . Para su información: si ejecuta "localizar diagnóstico", encontrará dentro de los paquetes de aplicaciones herramientas que podrían ayudar en el futuro para alguien. Lo que acabé haciendo fue simplemente cerrar la sesión de icloud con mi usuario estándar. Sincronizo las contraseñas en Safari de vez en cuando. Apple hace un buen hardware. Me ha encantado por años. / yo suspira.

    
pregunta chiggsy 08.04.2016 - 02:33

1 respuesta

2

Sugiero ir a enlace y hacer un poco de investigación sobre los certificados. Los certificados se utilizan para verificar la identidad de quien hizo un programa o posee un sitio web (para conexiones encriptadas).

En ese enlace también puede encontrar los certificados de raíz suministrados por Apple que puede agregar a su llavero si le falta algún certificado específico o si tiene uno malicioso. Certs se almacenan en sus llaveros.

* ¡Asegúrate de estar pendiente de un candado o texto verde en la barra de direcciones del safari para indicar una conexión encriptada! ¡Esa página será un objetivo para los hombres de mediana edad! *

El comienzo de este año fue el caos para los certificados. Con OS X 10.11 y muchos certificados que expiran, a la espera de renovación, muchos hackers se aprovecharon. Es posible que haya recogido algo, ya que sé que lo tengo y todavía lo tengo. Tengo el mismo problema que tú.

La solución más fácil (quizás) es reinstalar. Realice una copia de seguridad de sus datos, pero NO la use para restaurar su cuenta después de la reinstalación.

Avísame si necesitas más información.

Además, a menos que esté experimentando problemas, aléjese de la consola. Te llevará a la locura. Los mensajes nunca son agradables. Éstos son algunos de los míos, por ejemplo, lo que (según los ingenieros de nivel 3 de Apple) es el comportamiento normal. Si sus cuentas tienen problemas, entonces me preocuparía.

4/7/16 20: 59: 33.000 kernel [0]: decmpfs.c: 579: decmpfs_fast_file_is_compressed: decmpfs_fast_get_state llamado en archivo desconocido

3 de abril 17:12:06 jahheins-MacBook-Pro kernel [0]: Sandbox: SpotlightNetHelp (302) deny (1) file-read-data /Applications/Safari.app ---- Este es uno común. Es debido a que SIP (Protección de integridad del sistema) Apple parece ser demasiado tonto para decirle a sus programas que dejen de acceder a los archivos de programas a un programa que han diseñado para estar fuera de los límites.

También tengo muchos bloqueos del kernel. Arranques defectuosos, y problemas de GPU. El tablero lógico, el bate, la pantalla, el trackpad y el teclado fueron reemplazados y mi tablero tiene problemas para cambiar las GPU en la Retina.

En cuanto a por qué se puso en cuarentena: entre OS X 10.10 a 10.11 y los cambios de SIP, cualquier programa o archivo SIP que se detecte que no actúa de forma "sin raíz" se pone en cuarentena al instante. Por lo general, el asistente de migración está en uno de los archivos y puede ser el culpable. He hecho que mi aeropuerto haga lo mismo, y ASPD (La clave para desarraigar).

    
respondido por el Jahh 08.04.2016 - 03:17

Lea otras preguntas en las etiquetas