หลังจากที่การปรับปรุง 10.11.1 ฉันไม่สามารถได้รับการเข้าถึงบางส่วนของข้อมูลที่เข้ารหัสเก็บไว้ในพวงกุญแจของฉันกับพวงกุญแจ Access.app ที่สะดุดตาที่สุดคือฉันไม่เห็นหรือคัดลอกรหัสผ่านที่เก็บไว้
โดยปกติคุณจะต้อง:
- ปลดล็อคพวงกุญแจด้วยรหัสผ่านพวงกุญแจ;
- ปลดล็อครายการด้วยรหัสผ่านพวงกุญแจ
ระหว่างขั้นตอนที่ 2 เมื่อพิมพ์รหัสผ่านคุณสามารถเลือก 2 ตัวเลือก: "อนุญาต" และ "อนุญาตตลอด" ความแตกต่างคือถ้าคุณคลิก "อนุญาตเสมอ" คุณจะไม่ต้องทำขั้นตอนที่ 2 สำหรับรายการนี้อีกครั้ง
นี่คือบางสิ่งที่ฉันสามารถตรวจพบได้:
- หากฉันคลิก "อนุญาตเสมอ" กับรายการก่อนอัปเดต OS X ฉันสามารถเข้าถึงได้อย่างเต็มที่
- หากฉันไม่ได้คลิก "อนุญาตเสมอ" ฉันจะไม่สามารถคัดลอกรหัสผ่านจากเมนูคลิกขวาหรือไม่เห็นเมื่อเลือกช่องทำเครื่องหมาย "แสดงรหัสผ่าน" บนหน้าจอข้อมูล
- หากฉันเพิ่มรายการใหม่ฉันไม่สามารถคัดลอกรหัสผ่านจากเมนูคลิกขวา แต่ยังสามารถดูได้ในหน้าจอข้อมูล
ฉันได้สิ่งที่ดูเหมือนว่าเป็นข้อมูลพวงกุญแจส่วนใหญ่โดยใช้คำสั่งต่อไปนี้ (แม้ว่าฉันไม่แน่ใจว่าทุกอย่างอยู่ที่นั่น):
security dump-keychain -d elmigranto.keychain
UPD:หลังจากทำงานนักสืบมากขึ้นฉันพบข้อความต่อไปนี้ปรากฏในConsole.appเมื่อฉันคลิกอะไรในกล่องโต้ตอบรหัสผ่าน:
26.10.15 10:19:52,345 SecurityAgent[770]: Ignoring user action since the dialog has received events from an untrusted source
UPD2: ค่อนข้างแน่ใจว่าสิ่งนี้มีสาเหตุมาจากHT205375ซึ่งมีการเปลี่ยนแปลงอื่น ๆ ดังนี้:
SecurityAgent
มีให้สำหรับ: OS X El Capitan 10.11
ผลกระทบ: แอปพลิเคชันที่เป็นอันตรายสามารถควบคุมการแจ้งเตือนการเข้าถึงพวงกุญแจได้โดยทางโปรแกรม
คำอธิบาย: มีเมธอดสำหรับแอปพลิเคชันในการสร้างการคลิกสังเคราะห์บนพร้อมท์ของพวง สิ่งนี้แก้ไขได้ด้วยการปิดใช้งานการคลิกสังเคราะห์สำหรับหน้าต่างการเข้าถึงพวงกุญแจ
CVE-ID
CVE-2015-5943