Mit Keychain können Kennwörter nach dem 10.11.1-Update nicht kopiert werden

16

Nach dem 10.11.1-Update kann ich mit Keychain Access.app nicht auf einige verschlüsselte Daten zugreifen, die in meinen Schlüsseln gespeichert sind . Vor allem kann ich gespeicherte Passwörter nicht sehen oder kopieren.

Normalerweise müssten Sie dazu:

  1. Entsperren Sie einen Schlüsselbund mit dem Schlüsselbund-Passwort.
  2. Entsperren Sie ein Element selbst mit dem Kennwort des Schlüsselbunds.

Wenn Sie im zweiten Schritt das Passwort eingeben, können Sie 2 Optionen auswählen: "Zulassen" und "Immer zulassen". Der Unterschied besteht darin, dass Sie, wenn Sie auf "Immer zulassen" klicken, den zweiten Schritt für dieses Element nicht erneut ausführen müssen.

Hier sind einige Dinge, die ich feststellen konnte:

  • Wenn ich vor dem OS X-Update auf "Immer zulassen" geklickt habe, kann ich uneingeschränkt darauf zugreifen.
  • Wenn ich nicht auf "Immer zulassen" geklickt habe, kann ich das Kennwort weder aus dem Kontextmenü kopieren noch beim Aktivieren des Kontrollkästchens "Kennwort anzeigen" auf dem Informationsbildschirm anzeigen.
  • Wenn ich ein neues Element hinzufüge, kann ich das Kennwort nicht aus dem Kontextmenü kopieren, es wird jedoch weiterhin auf dem Informationsbildschirm angezeigt.

Mit dem folgenden Befehl erhalte ich die anscheinend größtenteils vollständigen Schlüsselbunddaten (ich bin mir jedoch nicht sicher, ob alles vorhanden ist):

security dump-keychain -d elmigranto.keychain

UPD: Nach weiteren Detektivarbeiten wurde in Console.app die folgende Meldung angezeigt, wenn ich im Kennwortdialog auf eine beliebige Stelle klicke:

26.10.15 10:19:52,345 SecurityAgent[770]: Ignoring user action since the dialog has received events from an untrusted source

UPD2: Ziemlich sicher, dass dies durch HT205375 verursacht wird , in dem unter anderem die folgenden Änderungen aufgeführt sind:

Sicherheitsagent

Verfügbar für: OS X El Capitan 10.11

Symptom: Eine böswillige Anwendung kann die Eingabeaufforderungen für den Schlüsselbund programmgesteuert steuern

Beschreibung: Es gab eine Methode für Anwendungen zum Erstellen synthetischer Klicks auf Schlüsselbundaufforderungen. Dies wurde behoben, indem synthetische Klicks für Fenster mit Schlüsselbundzugriff deaktiviert wurden.

CVE-ID

CVE-2015-5943

Aleksei Zabrodskii
quelle
2
Haben Sie Dienstprogramme von Drittanbietern wie Alfred, KeyCue, TextExpander usw. ausgeführt?
Kent
2
@ Kent Netter Tipp, sieht so aus, als würde MagicPrefs dieses Verhalten verursachen.
Aleksei Zabrodskii
1
Groß! Das habe ich erwartet. Ich habe in der Antwort etwas näher darauf eingegangen, was (wahrscheinlich) gerade passiert.
Kent
Kein Duplikat, aber vielleicht verwandt: apple.stackexchange.com/questions/214834/…
WGroleau
Funktioniert ab 10.11.5 einwandfrei, zumindest zum Installieren von Signaturzertifikaten.
Bernard

Antworten:

17

Hilfsprogramme von Drittanbietern wie Alfred, TextExpander oder MagicPrefs scheinen die "Kontrolle" über das Fenster zu übernehmen, was das Betriebssystem betrifft. Sie können den Täter finden, indem Sie alle deaktivieren und nacheinander einschalten, bis Sie einen (oder mehrere) finden, der sich auf den Schlüsselbund auf diese Weise auswirkt.

Sie können das fehlerhafte Programm zur Liste der genehmigten Apps hinzufügen (Systemeinstellungen -> Sicherheit und Datenschutz -> Barrierefreiheit). Dieses Problem wird behoben. (Hut Tipp an @elmigranto für diesen Nachtrag)

Kent
quelle
4
Die Lösung hierfür besteht darin, der Liste unter Systemeinstellungen / Sicherheit & Datenschutz / Barrierefreiheit ein Programm hinzuzufügen. Dann müssen Sie eine App nicht jedes Mal beenden, wenn eine Schlüsselbundaufforderung angezeigt wird.
Aleksei Zabrodskii
Ich bin froh, dass es eine Einstellung gibt, die geändert werden muss. Ich habe noch kein Upgrade auf ElCap durchgeführt, daher war ich nicht sicher, wo ich die vertrauenswürdigen Apps hinzufügen sollte.
Kent
@elmigranto in irgendeiner Weise zu bestimmen, welche App eine solche Fehlfunktion der Schlüsselbund-Eingabeaufforderung verursachen? Wird es ausgelöst, wenn eine verdächtige App ausgeführt wird oder wenn sie auf einer Festplatte gefunden wurde? Ich habe versucht, so viele Apps hinzuzufügen, wie ich bei der Verwendung globaler Hooks vermutet habe [Flycut, Karabiner, MagicPrefs, PuntoSwitcher, Seil], aber keinen Erfolg.
std.denis
1
@ std.denis Ich bin mir nicht sicher, ob das Problem beim Beenden von MagicPrefs verschwunden ist, aber ich stelle mir vor, dass in einigen Apps Dämonen im Hintergrund ausgeführt werden oder ähnliches. Versuchen Sie, diese Apps zu beenden und alle damit verbundenen Vorgänge zu beenden. Möglicherweise diff Liste der Prozesse im sicheren und normalen Start.
Aleksei Zabrodskii
@elmigranto es ist ein bisschen magisch - nach meinem Kommentar habe ich ohne Glück in der Lösung dieses Problems aufgegeben und MacBook in einen Schlaf versetzt. Morgens, als ich es
einschaltete
2

Ich hatte dieses Problem beim Versuch, den Schlüsselbund während der Bildschirmfreigabe zu bearbeiten. Selbst wenn ich direkten Zugriff auf den Server hatte und der andere Computer noch Bildschirmfreigaben ausführte, schlug dies fehl. Nachdem Sie die Bildschirmfreigabe beendet und die Änderungen direkt auf dem Server vorgenommen haben, hat es funktioniert.

bdmontz
quelle
Selbst nachdem wir uns von der Bildschirmfreigabe getrennt hatten, funktionierte sie immer noch nicht. Wir mussten die Box neu starten und sie direkt ansteuern.
HaggleLad
0

Sie werden dasselbe Problem feststellen, wenn Sie die Synergy-Bildschirmfreigabe verwenden. Das erneute Hinzufügen von synergyd zum Eingabehilfenfenster oder das erneute Installieren lösen das Problem ebenfalls nicht.

Jack Dorcaschmidt
quelle
0

MagicPref verursacht das Problem in meinem Fall. Das Problem ist verschwunden, nachdem ich MagicPref deinstalliert habe.

nngeek
quelle
Eine weniger drastische Option ist, einfach zu beenden, das zu tun, was Sie müssen, und es dann neu zu starten
Riccardo Cossu
0

Fügen Sie dies hier nur für den Fall. Ich hatte keine Software für Mauseinstellungen. Aber nachdem ich nach einem Neustart viele Anwendungen sorgfältig geschlossen und geöffnet hatte, fand ich den Täter:

Ich habe Mumble (VoIP-Software) ausgeführt

Nach dem Schließen von Mumble und dem erneuten Öffnen von Xcode war alles wieder normal.

Edit: Ich frage mich, warum ich eine Ablehnung bekommen habe. Mumble-Software verwendet Bildschirm-Overlay- und virtuelle Tastaturtechnologien, die von macOS als potenzielle Sicherheitsbedrohung eingestuft werden. Ihre Abwahl wird das nicht ändern.

Bruno Philipe
quelle