O Keychain não permitirá copiar senhas após a atualização 10.11.1

Após a atualização 10.11.1, não consigo acessar alguns dos dados criptografados armazenados em meus chaveiros com o Keychain Access.app . Mais notavelmente, não consigo ver ou copiar senhas armazenadas.

Normalmente, para fazer isso, você teria que:

1. desbloquear um chaveiro com senha de chaveiro;
2. desbloqueie um item em si com a senha do chaveiro.

Durante o segundo passo, quando a senha é digitada, você pode selecionar 2 opções: "Permitir" e "Permitir sempre". A diferença é que, se você clicar em "Sempre permitir", não precisará executar o segundo passo para este item novamente.

Aqui estão algumas coisas que eu consegui detectar:

• se eu tivesse clicado em "Sempre permitir" em um item antes da atualização do OS X, posso acessá-lo completamente;
• se eu não tiver clicado em "Sempre permitir", não consigo copiar a senha no menu do botão direito nem vê-la ao marcar a caixa de seleção "Mostrar senha" na tela Informações.
• se eu adicionar um novo item, não consigo copiar a senha no menu do botão direito, mas ainda a vejo na Tela de informações.

Eu recebo o que parece ser principalmente dados completos de chaves usando o seguinte comando (porém, não tenho certeza de que tudo esteja lá):

security dump-keychain -d elmigranto.keychain

UPD: Após mais trabalho de detetive, encontrei a seguinte mensagem aparecendo no Console.app quando clico em qualquer coisa na caixa de diálogo de senha:

26.10.15 10:19:52,345 SecurityAgent[770]: Ignoring user action since the dialog has received events from an untrusted source

UPD2: Com certeza, isso é causado pelo HT205375 , que, entre outras alterações, lista o seguinte:

Agente de segurança

Disponível para: OS X El Capitan 10.11

Impacto: um aplicativo mal-intencionado pode controlar programaticamente as solicitações de acesso às chaves

Descrição: existia um método para os aplicativos criarem cliques sintéticos nos prompts de chaveiro. Isso foi solucionado com a desativação de cliques sintéticos nas janelas de acesso às chaves.

CVE-ID

CVE-2015-5943

Utilitários de terceiros, como Alfred, TextExpander ou MagicPrefs, podem parecer assumir o "controle" da janela no que diz respeito ao sistema operacional. Você pode encontrar o culpado desativando todos eles e ativando-os um a um até encontrar um (ou mais) que afeta o Keychain dessa maneira.

Você pode adicionar o programa incorreto à lista de aplicativos aprovados (Preferências do Sistema -> Segurança e Privacidade -> Acessibilidade) e esse problema desaparecerá. (dica de chapéu para @elmigranto para este adendo)

Eu tive esse problema ao tentar editar o chaveiro durante o compartilhamento de tela. Mesmo quando eu tinha acesso direto ao servidor, se o outro computador ainda estivesse compartilhando a tela, ele falharia dessa maneira. Depois de interromper o compartilhamento de tela e fazer as alterações diretamente no servidor, ele funcionou.

Você verá esse mesmo problema se estiver usando o compartilhamento de tela Synergy. Adicionar novamente o synergyd ao painel de acessibilidade ou reinstalar também não resolverá o problema.

MagicPref causa o problema no meu caso. O problema desapareceu após a desinstalação do MagicPref.

Adicionando isso aqui apenas por precaução. Eu não tinha nenhum tipo de software de preferências do mouse. Mas, depois de fechar e abrir com cuidado muitos aplicativos após uma reinicialização, achei o culpado:

Eu estava executando o Mumble (software de voip)

Depois de fechar o Mumble e reabrir o Xcode, tudo voltou ao normal.

Edit: Querendo saber por que eu tenho um voto negativo. O software Mumble usa sobreposição de tela e tecnologias de teclado virtual, que o macOS identifica como uma ameaça potencial à segurança. Seu voto negativo não vai mudar isso.