16 votes

Aleksei Zabrodskii avatar

Le trousseau ne permet pas de copier les mots de passe après la mise à jour 10.11.1

Demandé el 25 de Octobre, 2015
Quand la question a-t-elle été
7843 affichage
Nombre de visites la question a
5 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Après la mise à jour 10.11.1, je n'arrive pas à accéder à certaines des données cryptées stockées dans mes trousseaux de clés avec Keychain Access.app . Plus particulièrement, je ne peux pas voir ou copier les mots de passe stockés.

Normalement, pour le faire, vous devriez.. :

  1. déverrouiller un trousseau avec le mot de passe du trousseau ;
  2. déverrouiller un objet lui-même avec le mot de passe du trousseau.

Lors de la 2e étape, lorsque le mot de passe est tapé, vous pouvez sélectionner 2 options : "Autoriser" et "Toujours autoriser". La différence est que si vous cliquez sur "Toujours autoriser", vous n'aurez plus à effectuer la deuxième étape pour cet élément.

Voici quelques éléments que j'ai pu détecter :

  • si j'avais cliqué sur "Toujours autoriser" sur un élément avant la mise à jour d'OS X, je peux y accéder entièrement ;
  • si je n'ai pas cliqué sur "Toujours autoriser", je ne peux pas copier le mot de passe à partir du menu de clic droit, ni le voir en cochant la case "Afficher le mot de passe" sur l'écran d'information.
  • si j'ajoute un nouvel élément, je ne peux pas copier le mot de passe à partir du menu de clic droit, mais je peux toujours le voir sur l'écran d'information.

J'obtiens ce qui semble être la plupart des données complètes du trousseau en utilisant la commande suivante (bien que je ne sois pas sûr que tout soit là) :

security dump-keychain -d elmigranto.keychain

UPD : Après plus de travail de détective, j'ai trouvé le message suivant apparaissant dans Console.app lorsque je clique sur un élément de la boîte de dialogue du mot de passe :

26.10.15 10:19:52,345 SecurityAgent[770]: Ignoring user action since the dialog has received events from an untrusted source

UPD2 : Je suis presque sûr que c'est causé par HT205375 qui, entre autres changements, énumère les éléments suivants :

SecurityAgent

Disponible pour : OS X El Capitan 10.11

Impact : Une application malveillante peut contrôler par programmation les invites d'accès au trousseau de clés.

Description : Il existait une méthode permettant aux applications de créer des clics synthétiques sur les invites du trousseau de clés. Ce problème a été résolu en désactivant les clics synthétiques pour l'accès au trousseau de clés de Windows.

CVE-ID

CVE-2015-5943

Demandé el 25 de Octobre, 2015 par Aleksei Zabrodskii

Réponses

Trop de publicités?

19voto

Kent avatar
Kent Points 6002

Des utilitaires tiers tels qu'Alfred, TextExpander ou MagicPrefs peuvent sembler prendre le "contrôle" de la fenêtre du point de vue du système d'exploitation. Vous pouvez trouver le coupable en les désactivant tous, et en les réactivant un par un jusqu'à ce que vous trouviez un (ou plusieurs) qui affecte Keychain de cette manière.

Vous pouvez ajouter le programme incriminé à la liste des applications approuvées (Préférences système -> Sécurité et confidentialité -> Accessibilité) et ce problème disparaîtra. (coup de chapeau à @elmigranto pour cet addenda)

Répondu el 28 de Octobre, 2015 par Kent (6002 Points )

3voto

bdmontz avatar
bdmontz Points 129

J'ai eu ce problème en essayant de modifier le trousseau de clés lors d'un partage d'écran. Même lorsque j'avais un accès direct au serveur, si l'autre ordinateur était toujours en train de partager l'écran, cela échouait de cette manière. Après avoir arrêté le partage d'écran et effectué les modifications directement sur le serveur, cela a fonctionné.

Répondu el 20 de Novembre, 2015 par bdmontz (129 Points )

0voto

Jack Dorcaschmidt avatar
Jack Dorcaschmidt Points 11

Vous verrez ce même problème si vous utilisez le partage d'écran Synergy. Le réajout de synergyd dans le volet d'accessibilité ou la réinstallation ne résoudra pas non plus le problème.

Répondu el 5 de Novembre, 2015 par Jack Dorcaschmidt (11 Points )

0voto

Inverse avatar
Inverse Points 2228

MagicPref est à l'origine du problème dans mon cas. Le problème a disparu une fois que j'ai désinstallé MagicPref.

Répondu el 20 de Novembre, 2015 par Inverse (2228 Points )

0voto

Russell Giddings avatar
Russell Giddings Points 2609

J'ajoute ceci ici juste au cas où. Je n'avais pas de logiciel de préférences pour la souris. Mais après avoir soigneusement fermé et ouvert de nombreuses applications après un redémarrage, j'ai trouvé le coupable :

J'utilisais Mumble (logiciel de voip).

Après avoir fermé Mumble et rouvert Xcode, tout est revenu à la normale.

Edit : Je me demande pourquoi j'ai reçu un downvote. Le logiciel Mumble utilise des technologies de superposition d'écran et de clavier virtuel, que MacOS identifie comme une menace potentielle pour la sécurité. Votre vote négatif n'y changera rien.

Répondu el 23 de Janvier, 2016 par Russell Giddings (2609 Points )

Questions connexes

Questions en vedette

Top Tags

Dans notre réseau

LesApples.com

LesApples est une communauté de Apple où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres utilisateurs d'appareils Apple, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X