Le trousseau ne laissera pas copier les mots de passe après la mise à jour 10.11.1

Après la mise à jour 10.11.1, je ne peux pas accéder à certaines des données chiffrées stockées dans mes trousseaux avec Keychain Access.app . Plus particulièrement, je ne peux pas voir ou copier les mots de passe stockés.

Normalement, pour ce faire, vous devez:

1. déverrouillez un trousseau avec le mot de passe du trousseau;
2. déverrouillez un élément lui-même avec le mot de passe du trousseau.

Lors de la 2ème étape, lorsque le mot de passe est saisi, vous pouvez sélectionner 2 options: "Autoriser" et "Toujours autoriser". La différence est que si vous cliquez sur "Toujours autoriser", vous n'aurez pas à refaire la 2ème étape pour cet élément.

Voici certaines choses que j'ai pu détecter:

• si j'avais cliqué sur "Toujours autoriser" sur un élément avant la mise à jour OS X, je peux y accéder entièrement;
• si je n'ai pas cliqué sur "Toujours autoriser", je ne peux pas copier le mot de passe à partir du menu contextuel, ni le voir en cochant la case "Afficher le mot de passe" sur l'écran d'informations.
• si j'ajoute un nouvel élément, je ne peux pas copier le mot de passe à partir du menu contextuel, mais je peux toujours le voir sur l'écran d'informations.

J'obtiens ce qui semble être principalement des données de trousseau complètes en utilisant la commande suivante (cependant, je ne suis pas sûr que tout y soit):

security dump-keychain -d elmigranto.keychain

UPD: Après plus de travail de détective, j'ai trouvé le message suivant apparaissant dans Console.app lorsque je clique sur quoi que ce soit dans la boîte de dialogue de mot de passe:

26.10.15 10:19:52,345 SecurityAgent[770]: Ignoring user action since the dialog has received events from an untrusted source

UPD2: Je suis sûr que cela est dû au HT205375 , qui, entre autres changements, répertorie les éléments suivants:

Agent de sécurité

Disponible pour: OS X El Capitan 10.11

Conséquences: une application malveillante peut contrôler par programme les invites d'accès au trousseau

Description: il existait une méthode permettant aux applications de créer des clics synthétiques sur les invites de trousseau. Ce problème a été résolu en désactivant les clics synthétiques pour les fenêtres d'accès au trousseau.

CVE-ID

CVE-2015-5943

Des utilitaires tiers tels qu'Alfred, TextExpander ou MagicPrefs peuvent sembler prendre le «contrôle» de la fenêtre en ce qui concerne le système d'exploitation. Vous pouvez trouver le coupable en les désactivant tous et en les activant un par un jusqu'à ce que vous en trouviez un (ou plusieurs) qui affecte le trousseau de cette manière.

Vous pouvez ajouter le programme incriminé à la liste des applications approuvées (Préférences Système -> Sécurité et confidentialité -> Accessibilité) et ce problème disparaîtra. (chapeau à @elmigranto pour cet addenda)

J'ai eu ce problème en essayant de modifier le trousseau pendant le partage d'écran. Même lorsque j'avais un accès direct au serveur, si l'autre ordinateur partageait toujours l'écran, il échouerait de cette façon. Après avoir arrêté le partage d'écran et effectué les modifications directement sur le serveur, cela a fonctionné.

Vous verrez ce même problème si vous utilisez le partage d'écran Synergy. L'ajout de synergyd au volet d'accessibilité ou la réinstallation ne résoudra pas non plus le problème.

MagicPref provoque le problème dans mon cas. Le problème a disparu une fois que j'ai désinstallé MagicPref.

Ajouter ceci ici juste au cas où. Je n'avais aucun type de logiciel de préférences de souris. Mais après avoir soigneusement fermé et ouvert de nombreuses applications après un redémarrage, j'ai trouvé le coupable:

J'utilisais Mumble (logiciel voip)

Après avoir fermé Mumble et rouvert Xcode, tout est revenu à la normale.

Edit: Vous vous demandez pourquoi j'ai eu un downvote. Le logiciel Mumble utilise des technologies de superposition d'écran et de clavier virtuel, que macOS identifie comme une menace de sécurité potentielle. Votre vote négatif ne changera rien à cela.