10.11.1 업데이트 후 키 체인에서 비밀번호를 복사 할 수 없습니다

10.11.1 업데이트 후 Keychain Access.app 로 키 체인에 저장된 일부 암호화 된 데이터에 액세스 할 수 없습니다 . 특히, 저장된 비밀번호를 보거나 복사 할 수 없습니다.

일반적으로 이렇게하려면 다음을 수행해야합니다.

1. 키 체인 암호로 키 체인을 잠금 해제하십시오.
2. 키 체인 암호로 항목 자체를 잠금 해제하십시오.

두 번째 단계에서 비밀번호를 입력 할 때 "허용"및 "항상 허용"의 두 가지 옵션을 선택할 수 있습니다. 차이점은 "항상 허용"을 클릭하면이 항목에 대해 2 단계를 다시 수행 할 필요가 없다는 것입니다.

내가 감지 할 수있는 것들이 있습니다.

• OS X 업데이트 전에 항목에서 "항상 허용"을 클릭 한 경우 해당 항목에 완전히 액세스 할 수 있습니다.
• "항상 허용"을 클릭하지 않으면 오른쪽 클릭 메뉴에서 비밀번호를 복사 할 수 없으며 정보 화면에서 "비밀번호 표시"확인란을 선택해도 비밀번호를 볼 수 없습니다.
• 새 항목을 추가하면 마우스 오른쪽 버튼 클릭 메뉴에서 비밀번호를 복사 할 수 없지만 여전히 정보 화면에서 비밀번호를 볼 수 있습니다.

다음 명령을 사용하여 주로 전체 키 체인 데이터 인 것처럼 보입니다 (모든 것이 있는지 확실하지는 않습니다).

security dump-keychain -d elmigranto.keychain

UPD : 더 많은 탐정 작업 후 비밀번호 대화 상자에서 아무것도 클릭하면 Console.app에 다음 메시지가 나타납니다 .

26.10.15 10:19:52,345 SecurityAgent[770]: Ignoring user action since the dialog has received events from an untrusted source

UPD2 : 이 문제는 HT205375 로 인해 발생합니다. 다른 변경 사항 중 다음과 같은 것이 있습니다.

SecurityAgent

지원 대상 : OS X El Capitan 10.11

영향 : 악성 응용 프로그램이 프로그래밍 방식으로 키 체인 액세스 프롬프트를 제어 할 수 있습니다

설명 : 응용 프로그램이 키 체인 프롬프트에서 합성 클릭을 생성하는 방법이 존재합니다. 이는 키 체인 액세스 창에 대한 합성 클릭을 비활성화하여 해결되었습니다.

CVE-ID

CVE-2015-5943

Alfred, TextExpander 또는 MagicPrefs와 같은 타사 유틸리티는 OS와 관련하여 창을 "제어"하는 것처럼 보일 수 있습니다. 이러한 방식으로 Keychain에 영향을 미치는 하나 이상을 찾을 때까지 모두 비활성화하고 범인을 하나씩 켜면 범인을 찾을 수 있습니다.

승인 된 앱 목록에 문제가되는 프로그램을 추가 할 수 있으며 (시스템 환경 설정-> 보안 및 개인 정보-> 접근성)이 문제는 사라집니다. (이 부록에 대한 @elmigranto의 팁)

화면 공유 중에 키 체인을 편집하려고 할 때이 문제가 발생했습니다. 서버에 직접 액세스 한 경우에도 다른 컴퓨터가 여전히 화면 공유 인 경우 이런 방식으로 실패합니다. 화면 공유를 중지하고 서버에서 직접 변경 한 후에 작동했습니다.

Synergy 화면 공유를 사용하는 경우 이와 동일한 문제가 나타납니다. 접근성 창에 시너지 효과를 다시 추가하거나 다시 설치해도 문제가 해결되지 않습니다.

MagicPref는 내 경우에 문제를 일으킨다. MagicPref를 제거하면 문제가 사라졌습니다.

만약을 위해 이것을 여기에 추가하십시오. 나는 어떤 종류의 마우스 환경 설정 소프트웨어도 가지고 있지 않았다. 그러나 재부팅 후 많은 응용 프로그램을 신중하게 닫고 연 후에 범인을 발견했습니다.

Mumble (voip 소프트웨어)을 실행 중입니다.

Mumble을 닫고 Xcode를 다시 연 후 모든 것이 정상으로 돌아 왔습니다.

편집 : 왜 downvote를 얻었는지 궁금합니다. Mumble 소프트웨어는 macOS가 잠재적 인 보안 위협으로 식별하는 화면 오버레이 및 가상 키보드 기술을 사용합니다. 귀하의 다운 투표는 변경되지 않습니다.