Keychain no permitirá copiar contraseñas después de la actualización 10.11.1

Después de la actualización 10.11.1, no puedo acceder a algunos de los datos cifrados almacenados en mis llaveros con Keychain Access.app . En particular, no puedo ver ni copiar las contraseñas almacenadas.

Normalmente, para hacerlo, tendrías que:

1. desbloquear un llavero con contraseña de llavero;
2. desbloquear un artículo con la contraseña del llavero.

Durante el segundo paso, cuando se ingresa la contraseña, puede seleccionar 2 opciones: "Permitir" y "Permitir siempre". La diferencia es que si hace clic en "Permitir siempre", no tendrá que realizar el segundo paso para este elemento nuevamente.

Aquí hay algunas cosas que pude detectar:

• si hubiera hecho clic en "Permitir siempre" en un elemento antes de la actualización de OS X, puedo acceder a él por completo;
• Si no he hecho clic en "Permitir siempre", no puedo copiar la contraseña desde el menú del botón derecho ni verla al marcar la casilla "Mostrar contraseña" en la pantalla de información.
• Si agrego un nuevo elemento, no puedo copiar la contraseña desde el menú contextual, pero aún puedo verla en la pantalla de información.

Obtengo lo que parece ser en su mayoría datos de llavero completo usando el siguiente comando (aunque, no estoy seguro de que todo esté allí):

security dump-keychain -d elmigranto.keychain

UPD: Después de más trabajo de detective, encontré el siguiente mensaje que aparece en Console.app cuando hago clic en cualquier cosa en el diálogo de contraseña:

26.10.15 10:19:52,345 SecurityAgent[770]: Ignoring user action since the dialog has received events from an untrusted source

UPD2: bastante seguro de que esto es causado por HT205375 , que entre otros cambios enumera lo siguiente:

Agente de seguridad

Disponible para: OS X El Capitan 10.11

Impacto: una aplicación maliciosa puede controlar mediante programación las indicaciones de acceso de llavero

Descripción: existía un método para que las aplicaciones crearan clics sintéticos en las indicaciones de llavero. Esto se solucionó deshabilitando los clics sintéticos para las ventanas de acceso de llavero.

ID CVE

CVE-2015-5943

Puede parecer que las utilidades de terceros como Alfred, TextExpander o MagicPrefs toman el "control" de la ventana en lo que respecta al sistema operativo. Puede encontrar al culpable deshabilitándolos a todos y activándolos uno por uno hasta que encuentre uno (o más) que afecte a Keychain de esa manera.

Puede agregar el programa ofensivo a la lista de aplicaciones aprobadas (Preferencias del sistema -> Seguridad y privacidad -> Accesibilidad) y este problema desaparecerá. (punta de sombrero a @elmigranto para este apéndice)

Tuve este problema al intentar editar el llavero mientras compartía la pantalla. Incluso cuando tenía acceso directo al servidor, si la otra computadora seguía compartiendo pantalla, fallaba de esta manera. Después de detener el uso compartido de la pantalla y realizar los cambios directamente en el servidor, funcionó.

Verá este mismo problema si está utilizando el intercambio de pantalla Synergy. Volver a agregar sinergia al panel de accesibilidad o reinstalar tampoco resolverá el problema.

MagicPref causa el problema en mi caso. El problema desapareció una vez que desinstalé MagicPref.

Agregando esto aquí por si acaso. No tenía ningún tipo de software de preferencias de mouse. Pero después de cerrar y abrir cuidadosamente muchas aplicaciones después de un reinicio, encontré al culpable:

Estaba ejecutando Mumble (software de VoIP)

Después de cerrar Mumble y reabrir Xcode, todo volvió a la normalidad.

Editar: Me pregunto por qué recibí un voto negativo. El software Mumble utiliza la superposición de pantalla y las tecnologías de teclado virtual, que macOS identifica como una posible amenaza de seguridad. Su voto negativo no cambiará eso.