16 votos

elmigranto avatar

El llavero no deja copiar contraseñas después de la actualización 10.11.1

Preguntado el 25 de Octubre, 2015
Cuando se hizo la pregunta
4131 visitas
Cuantas visitas ha tenido la pregunta
5 Respuestas
Cuantas respuestas ha tenido la pregunta
Resuelta
Estado actual de la pregunta

Después de la actualización 10.11.1, no puedo acceder a algunos de los datos cifrados almacenados en mis llaveros con Llavero Access.app . En particular, no puedo ver o copiar las contraseñas almacenadas.

Normalmente, para hacerlo, tendrías que:

  1. Desbloquear un llavero con contraseña de llavero;
  2. Desbloquear un artículo por sí mismo con la contraseña del llavero.

Durante el segundo paso, cuando se introduce la contraseña, se pueden seleccionar 2 opciones: "Permitir" y "Permitir siempre". La diferencia es que si hace clic en "Permitir siempre", no tendrá que volver a realizar el segundo paso para este elemento.

Aquí hay algunas cosas que pude detectar:

  • si había hecho clic en "Permitir siempre" en un elemento antes de la actualización de OS X, puedo acceder a él completamente;
  • si no he hecho clic en "Permitir siempre", no puedo copiar la contraseña desde el menú del botón derecho, ni verla al marcar la casilla "Mostrar contraseña" en la pantalla de información.
  • si añado un nuevo elemento, no puedo copiar la contraseña desde el menú del botón derecho, pero sí puedo verla en la pantalla de información.

Obtengo lo que parece ser la mayoría de los datos del llavero completo utilizando el siguiente comando (aunque, no estoy seguro de que todo está allí):

security dump-keychain -d elmigranto.keychain

UPD: Después de más trabajo de detective, encontré el siguiente mensaje que aparece en Consola.app cuando hago clic en cualquier cosa en el diálogo de la contraseña:

26.10.15 10:19:52,345 SecurityAgent[770]: Ignoring user action since the dialog has received events from an untrusted source

UPD2: Estoy seguro de que esto es causado por HT205375 que, entre otros cambios, enumera los siguientes:

SecurityAgent

Disponible para: OS X El Capitan 10.11

Impacto: Una aplicación maliciosa puede controlar mediante programación los avisos de acceso al llavero

Descripción: Existía un método para que las aplicaciones crearan clics sintéticos en los avisos del llavero. Esto se solucionó desactivando los clics sintéticos para el acceso al llavero de Windows.

CVE-ID

CVE-2015-5943

Preguntado el 25 de Octubre, 2015 por elmigranto

2 votos

Avatar de Kent

¿Tienes alguna utilidad de terceros en funcionamiento, como Alfred, KeyCue, TextExpander, etc.?

Comentado el 28 de Octubre, 2015 por Kent

2 votos

Avatar de elmigranto

@Kent Buen consejo, parece que MagicPrefs causa este comportamiento.

Comentado el 28 de Octubre, 2015 por elmigranto

1 votos

Avatar de Kent

¡Genial! Eso es lo que esperaba. He ampliado un poco lo que (probablemente) está ocurriendo en la respuesta.

Comentado el 28 de Octubre, 2015 por Kent
Mostrar 2 comentarios más

Respuestas

¿Demasiados anuncios?

19voto

Kent avatar
Kent Puntos 3462

Utilidades de terceros como Alfred, TextExpander o MagicPrefs pueden parecer que toman el "control" de la ventana en lo que respecta al SO. Puede encontrar el culpable deshabilitando todas ellas, y encendiéndolas una por una hasta encontrar una (o más) que afecte al Llavero de esa manera.

Puedes añadir el programa infractor a la lista de aplicaciones aprobadas ( Preferencias del Sistema -> Seguridad y Privacidad -> Accesibilidad ) y este problema desaparecerá. (consejo para el sombrero a @elmigranto por esta adición)

Respondido el 28 de Octubre, 2015 por Kent (3462 Puntos )

4 votos

Avatar de elmigranto

La solución a esto es añadir un programa a la lista en Preferencias del Sistema / Seguridad y Privacidad / Accesibilidad - entonces no tendrás que salir de una aplicación cada vez que aparezca el aviso de Llavero.

Comentado el 28 de Octubre, 2015 por elmigranto

0 votos

Avatar de Kent

Me alegro de que haya un ajuste para cambiar. No he actualizado nada a ElCap todavía, así que no estaba seguro de dónde ir sobre la adición de las aplicaciones de confianza.

Comentado el 28 de Octubre, 2015 por Kent

0 votos

Avatar de std.denis

@elmigranto ¿alguna forma de determinar qué aplicación causa ese mal funcionamiento del prompt del llavero? ¿Se dispara cuando la aplicación sospechosa se está ejecutando, o cuando se encuentra en un disco? He intentado añadir todas las aplicaciones que sospechaba en un uso de ganchos globales [Flycut, Karabiner, MagicPrefs, PuntoSwitcher, Seil], pero no tuve éxito.

Comentado el 31 de Octubre, 2015 por std.denis
Mostrar 7 comentarios más

3voto

otaku avatar
otaku Puntos 41

Tuve este problema al intentar editar el llavero mientras compartía la pantalla. Incluso cuando tenía acceso directo al servidor, si el otro ordenador seguía compartiendo pantalla, fallaba de esta manera. Después de detener la pantalla compartida y hacer los cambios directamente en el servidor, funcionó.

Respondido el 20 de Noviembre, 2015 por otaku (41 Puntos )

0 votos

Avatar de HaggleLad

Incluso después de desconectar de Screen Sharing seguía sin funcionar, teníamos que reiniciar la caja y manejarla directamente.

Comentado el 1 de Diciembre, 2015 por HaggleLad

0voto

Jack Dorcaschmidt avatar
Jack Dorcaschmidt Puntos 11

Verás este mismo problema si utilizas la pantalla compartida de Synergy. Volver a añadir synergyd al panel de accesibilidad o reinstalar tampoco solucionará el problema.

Respondido el 5 de Noviembre, 2015 por Jack Dorcaschmidt (11 Puntos )

0voto

Inverse avatar
Inverse Puntos 2228

El MagicPref es el causante del problema en mi caso. El problema desapareció una vez que desinstalé MagicPref.

Respondido el 20 de Noviembre, 2015 por Inverse (2228 Puntos )

0 votos

Avatar de Eric Willis

Una opción menos drástica es simplemente dejarlo, hacer lo que debe y luego volver a lanzarlo

Comentado el 21 de Noviembre, 2015 por Eric Willis

-1voto

apricot boy avatar
apricot boy Puntos 46

Tuve un problema similar, pero creo que relacionado. Era completamente incapaz de presionar "Permitir" o "Permitir siempre", y cuando lo hacía, la frase "Ignorando la acción del usuario ya que el diálogo ha recibido eventos de una fuente no confiable" se registraba en system.log .

En mi caso, el culpable parece haber sido una aplicación que compilé y autofirmé (Textual IRC Client, para ser específicos). Añadí esa aplicación a Preferencias del Sistema -> Seguridad y Privacidad -> Privacidad -> Permitir que las siguientes aplicaciones controlen tu ordenador y todo vuelve a la normalidad.

Respondido el 25 de Noviembre, 2015 por apricot boy (46 Puntos )

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X