Le trousseau ne laissera pas copier les mots de passe après la mise à jour 10.11.1

16

Après la mise à jour 10.11.1, je ne peux pas accéder à certaines des données chiffrées stockées dans mes trousseaux avec Keychain Access.app . Plus particulièrement, je ne peux pas voir ou copier les mots de passe stockés.

Normalement, pour ce faire, vous devez:

  1. déverrouillez un trousseau avec le mot de passe du trousseau;
  2. déverrouillez un élément lui-même avec le mot de passe du trousseau.

Lors de la 2ème étape, lorsque le mot de passe est saisi, vous pouvez sélectionner 2 options: "Autoriser" et "Toujours autoriser". La différence est que si vous cliquez sur "Toujours autoriser", vous n'aurez pas à refaire la 2ème étape pour cet élément.

Voici certaines choses que j'ai pu détecter:

  • si j'avais cliqué sur "Toujours autoriser" sur un élément avant la mise à jour OS X, je peux y accéder entièrement;
  • si je n'ai pas cliqué sur "Toujours autoriser", je ne peux pas copier le mot de passe à partir du menu contextuel, ni le voir en cochant la case "Afficher le mot de passe" sur l'écran d'informations.
  • si j'ajoute un nouvel élément, je ne peux pas copier le mot de passe à partir du menu contextuel, mais je peux toujours le voir sur l'écran d'informations.

J'obtiens ce qui semble être principalement des données de trousseau complètes en utilisant la commande suivante (cependant, je ne suis pas sûr que tout y soit):

security dump-keychain -d elmigranto.keychain

UPD: Après plus de travail de détective, j'ai trouvé le message suivant apparaissant dans Console.app lorsque je clique sur quoi que ce soit dans la boîte de dialogue de mot de passe:

26.10.15 10:19:52,345 SecurityAgent[770]: Ignoring user action since the dialog has received events from an untrusted source

UPD2: Je suis sûr que cela est dû au HT205375 , qui, entre autres changements, répertorie les éléments suivants:

Agent de sécurité

Disponible pour: OS X El Capitan 10.11

Conséquences: une application malveillante peut contrôler par programme les invites d'accès au trousseau

Description: il existait une méthode permettant aux applications de créer des clics synthétiques sur les invites de trousseau. Ce problème a été résolu en désactivant les clics synthétiques pour les fenêtres d'accès au trousseau.

CVE-ID

CVE-2015-5943

Aleksei Zabrodskii
la source
2
Avez-vous des utilitaires tiers en cours d'exécution, comme Alfred, KeyCue, TextExpander, etc.?
Kent
2
@Kent Nice tip, on dirait que MagicPrefs provoque ce comportement.
Aleksei Zabrodskii
1
Génial! Voilà ce que j'attendais. J'ai développé ce qui se passe (probablement) un peu dans la réponse.
Kent
Pas un doublon, mais peut-être lié: apple.stackexchange.com/questions/214834/…
WGroleau
Fonctionne très bien maintenant sur 10.11.5, au moins pour l'installation des certificats de signature.
dbernard

Réponses:

17

Des utilitaires tiers tels qu'Alfred, TextExpander ou MagicPrefs peuvent sembler prendre le «contrôle» de la fenêtre en ce qui concerne le système d'exploitation. Vous pouvez trouver le coupable en les désactivant tous et en les activant un par un jusqu'à ce que vous en trouviez un (ou plusieurs) qui affecte le trousseau de cette manière.

Vous pouvez ajouter le programme incriminé à la liste des applications approuvées (Préférences Système -> Sécurité et confidentialité -> Accessibilité) et ce problème disparaîtra. (chapeau à @elmigranto pour cet addenda)

Kent
la source
4
La solution consiste à ajouter un programme à la liste sous Préférences Système / Sécurité et confidentialité / Accessibilité - vous n'aurez alors pas à quitter une application à chaque fois que l'invite du trousseau apparaît.
Aleksei Zabrodskii
Heureux qu'il y ait un paramètre à changer. Je n'ai encore rien mis à niveau vers ElCap, donc je ne savais pas où aller pour ajouter les applications de confiance.
Kent
@elmigranto un moyen de déterminer quelle application provoque un tel dysfonctionnement de l'invite du trousseau? Est-ce qu'il se déclenche lorsqu'une application suspecte est en cours d'exécution ou lorsqu'elle est trouvée sur un disque? J'ai essayé d'ajouter autant d'applications que je le soupçonnais dans une utilisation de crochets globaux [Flycut, Karabiner, MagicPrefs, PuntoSwitcher, Seil], mais sans succès.
std.denis
1
@ std.denis Je ne suis pas vraiment sûr, quand j'ai quitté MagicPrefs, le problème a disparu, mais j'imagine que certaines applications peuvent avoir des démons en arrière-plan ou quelque chose de similaire. Essayez de quitter ces applications et de tuer tous les processus qui leur sont liés, voyez si cela aide. Peut-être que la liste diff des processus de démarrage sécurisé et de démarrage normal.
Aleksei Zabrodskii
@elmigranto c'est un peu magique - après mon commentaire, j'ai abandonné sans succès pour résoudre ce problème et mettre le macbook en veille. Le matin, quand je l'ai allumé et essayé à nouveau - le problème a disparu =)
std.denis
2

J'ai eu ce problème en essayant de modifier le trousseau pendant le partage d'écran. Même lorsque j'avais un accès direct au serveur, si l'autre ordinateur partageait toujours l'écran, il échouerait de cette façon. Après avoir arrêté le partage d'écran et effectué les modifications directement sur le serveur, cela a fonctionné.

bdmontz
la source
Même après nous être déconnectés du partage d'écran, cela ne fonctionnait toujours pas, nous avons dû redémarrer la boîte et la conduire directement.
HaggleLad
0

Vous verrez ce même problème si vous utilisez le partage d'écran Synergy. L'ajout de synergyd au volet d'accessibilité ou la réinstallation ne résoudra pas non plus le problème.

Jack Dorcaschmidt
la source
0

MagicPref provoque le problème dans mon cas. Le problème a disparu une fois que j'ai désinstallé MagicPref.

nngeek
la source
une option moins drastique est de simplement le quitter, de faire ce que vous devez puis de le relancer
Riccardo Cossu
0

Ajouter ceci ici juste au cas où. Je n'avais aucun type de logiciel de préférences de souris. Mais après avoir soigneusement fermé et ouvert de nombreuses applications après un redémarrage, j'ai trouvé le coupable:

J'utilisais Mumble (logiciel voip)

Après avoir fermé Mumble et rouvert Xcode, tout est revenu à la normale.

Edit: Vous vous demandez pourquoi j'ai eu un downvote. Le logiciel Mumble utilise des technologies de superposition d'écran et de clavier virtuel, que macOS identifie comme une menace de sécurité potentielle. Votre vote négatif ne changera rien à cela.

Bruno Philipe
la source