Der Schlüsselbund lässt Passwörter nach dem Update 10.11.1 nicht mehr kopieren

Nach dem Update 10.11.1 kann ich mit Keychain Access.app nicht mehr auf einige verschlüsselte Daten zugreifen, die in meinen Schlüsselbunden gespeichert sind . Vor allem kann ich gespeicherte Passwörter nicht sehen oder kopieren.

Normalerweise müssten Sie dazu:

  1. Entsperren Sie einen Schlüsselbund mit Schlüsselbundpasswort;
  2. Entsperren Sie einen Artikel selbst mit dem Schlüsselbund-Passwort.

Im zweiten Schritt, wenn das Passwort eingegeben wird, können Sie 2 Optionen auswählen: „Zulassen“ und „Immer zulassen“. Der Unterschied besteht darin, dass Sie den zweiten Schritt für dieses Element nicht erneut ausführen müssen, wenn Sie auf „Immer zulassen“ klicken.

Hier sind einige Dinge, die ich erkennen konnte:

  • Wenn ich vor dem OS X-Update bei einem Element auf „Immer zulassen“ geklickt hatte, kann ich vollständig darauf zugreifen.
  • Wenn ich nicht auf „Immer zulassen“ geklickt habe, kann ich das Passwort nicht aus dem Rechtsklickmenü kopieren und es auch nicht sehen, wenn ich das Kontrollkästchen „Passwort anzeigen“ auf dem Infobildschirm ankreuze.
  • Wenn ich ein neues Element hinzufüge, kann ich das Passwort nicht aus dem Rechtsklickmenü kopieren, aber ich kann es immer noch auf dem Info-Bildschirm sehen.

Mit dem folgenden Befehl erhalte ich anscheinend größtenteils vollständige Schlüsselbunddaten (obwohl ich nicht sicher bin, ob alles vorhanden ist):

security dump-keychain -d elmigranto.keychain

UPD: Nach mehr Detektivarbeit fand ich folgende Meldung in Console.app , wenn ich im Passwortdialog auf irgendetwas klicke:

26.10.15 10:19:52,345 SecurityAgent[770]: Ignoring user action since the dialog has received events from an untrusted source

UPD2: Ziemlich sicher, dass dies durch HT205375 verursacht wird , das neben anderen Änderungen Folgendes auflistet:

Sicherheitsagent

Verfügbar für: OS X El Capitan 10.11

Auswirkung: Eine bösartige Anwendung kann Eingabeaufforderungen für den Schlüsselbundzugriff programmgesteuert steuern

Beschreibung: Es gab eine Methode für Anwendungen, um synthetische Klicks auf Schlüsselbund-Eingabeaufforderungen zu erstellen. Dieses Problem wurde behoben, indem synthetische Klicks für Schlüsselbund-Zugriffsfenster deaktiviert wurden.

CVE-ID

CVE-2015-5943

Haben Sie Dienstprogramme von Drittanbietern wie Alfred, KeyCue, TextExpander usw. ausgeführt?
@Kent Netter Tipp, sieht so aus, als ob MagicPrefs dieses Verhalten verursacht.
Großartig! Das habe ich erwartet. Ich habe in der Antwort ein wenig darauf eingegangen, was (wahrscheinlich) passiert.
Kein Duplikat, aber vielleicht verwandt: apple.stackexchange.com/questions/214834/…
Funktioniert jetzt gut auf 10.11.5, zumindest für die Installation von Signaturzertifikaten.

Antworten (5)

Dienstprogramme von Drittanbietern wie Alfred, TextExpander oder MagicPrefs scheinen die "Kontrolle" des Fensters zu übernehmen, soweit es das Betriebssystem betrifft. Sie können den Schuldigen finden, indem Sie sie alle deaktivieren und nacheinander einschalten, bis Sie einen (oder mehrere) finden, der den Schlüsselbund auf diese Weise betrifft.

Sie können das problematische Programm zur Liste der genehmigten Apps hinzufügen ( Systemeinstellungen -> Sicherheit & Datenschutz -> Eingabehilfen ) und dieses Problem wird behoben. (Huttipp an @elmigranto für diese Ergänzungen)

Die Lösung hierfür besteht darin, ein Programm zur Liste unter Systemeinstellungen / Sicherheit & Datenschutz / Eingabehilfen hinzuzufügen – dann müssen Sie eine App nicht jedes Mal beenden, wenn die Schlüsselbund-Eingabeaufforderung erscheint.
Gut, dass es eine Einstellung zu ändern gibt. Ich habe noch nichts auf ElCap aktualisiert, war mir also nicht sicher, wo ich die vertrauenswürdigen Apps hinzufügen sollte.
@elmigranto Gibt es eine Möglichkeit festzustellen, welche App eine solche Fehlfunktion der Schlüsselbund-Eingabeaufforderung verursacht? Wird es ausgelöst, wenn eine verdächtige App ausgeführt wird oder wenn sie auf einer Festplatte gefunden wird? Ich habe versucht, so viele Apps hinzuzufügen, wie ich vermutet habe, bei der Verwendung globaler Hooks [Flycut, Karabiner, MagicPrefs, PuntoSwitcher, Seil], aber ohne Erfolg.
@std.denis Ich bin mir nicht sicher, als ich MagicPrefs beendete, verschwand das Problem, aber ich stelle mir vor, dass einige Apps Daemons im Hintergrund oder ähnliches ausführen. Versuchen Sie, diese Apps zu beenden und alle damit verbundenen Prozesse zu beenden, sehen Sie, ob das hilft. Möglicherweise eine unterschiedliche Liste von Prozessen im sicheren und normalen Start.
@elmigranto, es ist irgendwie magisch – nach meinem Kommentar habe ich dieses Problem erfolglos aufgegeben und das Macbook in den Ruhezustand versetzt. Morgens, als ich es eingeschaltet und noch einmal versucht habe – Problem ist verschwunden =)
Bei mir wurde es von SmoothMouse verursacht. Ich kann es anscheinend nicht zur Liste der genehmigten Apps hinzufügen, da es über die Systemeinstellungen aktiviert ist.
Wenn Sie die Einstellung selbst nicht hinzufügen können (sie sollte sich in /Library/PreferencePanes/ oder ~/Library/PreferencePanes/ befinden), können Sie versuchen, die eigentliche Binärdatei hinzuzufügen, die sich im Ordner Contents/MacOS/ des obigen befindet.
arbeitete teilweise für mich; Es hat mich auf die Ursache hingewiesen (Magic Prefs), aber die einzige Möglichkeit, die ich gefunden habe, besteht darin, Magic Prefs zu beenden, auf "Immer" (oder Zulassen) zu klicken und es dann neu zu starten. Nicht ideal, aber akzeptabel
Für mich hat das Löschen von MagicPrefs das Problem gelöst. Vielen Dank!
Danke - VMware Fusion war in meinem Fall der Übeltäter.

Ich hatte dieses Problem beim Versuch, den Schlüsselbund während der Bildschirmfreigabe zu bearbeiten. Selbst wenn ich direkten Zugriff auf den Server hatte und der andere Computer immer noch den Bildschirm teilte, würde dies auf diese Weise fehlschlagen. Nachdem ich die Bildschirmfreigabe beendet und die Änderungen direkt auf dem Server vorgenommen hatte, funktionierte es.

Auch nachdem wir die Bildschirmfreigabe getrennt hatten, funktionierte es immer noch nicht, wir mussten die Box neu starten und direkt fahren.

Sie werden dasselbe Problem sehen, wenn Sie die Synergy-Bildschirmfreigabe verwenden. Das erneute Hinzufügen von synergyd zum Eingabebereich oder die Neuinstallation löst das Problem ebenfalls nicht.

MagicPref verursacht das Problem in meinem Fall. Das Problem verschwand, nachdem ich MagicPref deinstalliert hatte.

Eine weniger drastische Option besteht darin, es einfach zu beenden, das zu tun, was Sie tun müssen, und es dann neu zu starten

Fügen Sie dies hier nur für den Fall hinzu. Ich hatte keine Software für Mauseinstellungen. Aber nachdem ich viele Anwendungen nach einem Neustart sorgfältig geschlossen und geöffnet hatte, fand ich den Übeltäter:

Ich habe Mumble (Voip-Software) ausgeführt

Nach dem Schließen von Mumble und dem erneuten Öffnen von Xcode lief alles wieder normal.

Bearbeiten: Ich frage mich, warum ich eine Ablehnung bekommen habe. Die Mumble-Software verwendet Bildschirmüberlagerungs- und virtuelle Tastaturtechnologien, die macOS als potenzielle Sicherheitsbedrohung identifiziert. Ihre Ablehnung wird daran nichts ändern.

Der Schlüsselbund lässt Passwörter nach dem Update 10.11.1 nicht mehr kopieren
AntwortenHierDatenschutz-Bestimmungen1y, 0v