10.11.1 अद्यतन के बाद, मैं किचेन Access.app के साथ अपने किचेन में संग्रहीत कुछ एन्क्रिप्टेड डेटा तक पहुंच प्राप्त नहीं कर सकता हूं । सबसे विशेष रूप से, मैं संग्रहीत पासवर्ड को देख या कॉपी नहीं कर सकता।
आम तौर पर, ऐसा करने के लिए, आपको निम्न करना होगा:
- चाबी का गुच्छा पासवर्ड के साथ एक चाबी का गुच्छा अनलॉक;
- चाबी का गुच्छा पासवर्ड के साथ ही एक आइटम अनलॉक करें।
दूसरे चरण के दौरान, जब पासवर्ड टाइप किया जाता है, तो आप 2 विकल्प चुन सकते हैं: "अनुमति दें" और "हमेशा अनुमति दें"। अंतर यह है कि यदि आप "हमेशा अनुमति दें" पर क्लिक करते हैं, तो आपको इस आइटम के लिए फिर से दूसरा चरण नहीं करना होगा।
यहाँ कुछ चीजें हैं जो मैं पता लगाने में सक्षम था:
- अगर मैंने OS X अपडेट से पहले किसी आइटम पर "हमेशा अनुमति दें" पर क्लिक किया था, तो मैं इसे पूरी तरह से एक्सेस कर सकता हूं;
- अगर मैंने "हमेशा अनुमति दें" पर क्लिक नहीं किया है, तो मैं राइट क्लिक मेनू से पासवर्ड कॉपी नहीं कर सकता, और न ही जानकारी स्क्रीन पर "पासवर्ड दिखाएँ" चेकबॉक्स को टिक करते हुए देख सकता हूं।
- यदि मैं नया आइटम जोड़ता हूं, तो मैं राइट क्लिक मेनू से पासवर्ड कॉपी नहीं कर सकता, लेकिन फिर भी इसे जानकारी स्क्रीन पर देख सकता हूं।
मुझे लगता है कि निम्नलिखित आदेश का उपयोग करके ज्यादातर पूर्ण किचेन डेटा लगता है (हालांकि, मुझे यकीन नहीं है कि सब कुछ वहां है):
security dump-keychain -d elmigranto.keychain
UPD: अधिक जासूसी के काम के बाद, मुझे कॉनसोल कंसोल में दिखाई देने वाले संदेश के बाद मिला जब मैंने पासवर्ड डायलॉग में कुछ भी क्लिक किया:
26.10.15 10:19:52,345 SecurityAgent[770]: Ignoring user action since the dialog has received events from an untrusted source
UPD2: बहुत यकीन है कि यह HT205375 के कारण होता है , जो अन्य परिवर्तनों में से निम्नलिखित को सूचीबद्ध करता है:
सुरक्षा प्रतिनिधि
इसके लिए उपलब्ध: OS X El Capitan 10.11
प्रभाव: एक दुर्भावनापूर्ण एप्लिकेशन प्रोग्राम को किचेन एक्सेस प्रॉम्प्ट को नियंत्रित कर सकता है
विवरण: किचेन प्रॉम्प्ट पर सिंथेटिक क्लिक बनाने के लिए अनुप्रयोगों के लिए एक विधि मौजूद है। यह किचेन एक्सेस विंडो के लिए सिंथेटिक क्लिक को अक्षम करके संबोधित किया गया था।
CVE-आईडी
CVE-2015-5943