10.11.1更新后，钥匙串将不允许复制密码

在10.11.1更新之后，我无法使用Keychain Access.app访问存储在我的钥匙串中的某些加密数据。最值得注意的是，我看不到或无法复制存储的密码。

通常，要这样做，您必须：

1. 用钥匙串密码解锁钥匙串；
2. 使用钥匙串密码解锁物品本身。

在第二步中，输入密码后，您可以选择2个选项：“允许”和“始终允许”。所不同的是，如果您单击“始终允许”，则无需再次为此项目执行第二步。

这是我能够检测到的一些信息：

• 如果我在OS X更新之前单击某个项目上的“始终允许”，则可以完全访问它；
• 如果未单击“始终允许”，则无法从右键菜单复制密码，也不能在“信息屏幕”上勾选“显示密码”复选框时看到密码。
• 如果添加新项目，则无法从右键菜单复制密码，但仍可以在信息屏幕上看到它。

使用以下命令，我似乎可以看到大部分是完整的钥匙串数据（尽管我不确定所有内容都在其中）：

security dump-keychain -d elmigranto.keychain

UPD：经过更多的侦探工作，当我在密码对话框中单击任何内容时，我发现以下消息出现在Console.app中：

26.10.15 10:19:52,345 SecurityAgent[770]: Ignoring user action since the dialog has received events from an untrusted source

UPD2：可以肯定这是由HT205375引起的，除其他更改外，它还列出了以下内容：

SecurityAgent

适用于：OS X El Capitan 10.11

影响：恶意应用程序可以以编程方式控制钥匙串访问提示

描述：存在一种用于应用程序在钥匙串提示上创建合成点击的方法。通过禁用钥匙串访问窗口的合成点击来解决此问题。

CVE-ID

CVE-2015-5943

就操作系统而言，诸如Alfred，TextExpander或MagicPrefs之类的第三方实用程序似乎可以“控制”窗口。您可以通过以下方法找到罪魁祸首：将其全部禁用，然后一一打开，直到找到一个（或多个）以这种方式影响钥匙串的罪魁祸首。

您可以将违规程序添加到批准的应用程序列表中（系统偏好设置->安全和隐私->可访问性），此问题将消失。 （此附加条款在@elmigranto的提示）

在共享屏幕时尝试编辑钥匙串时遇到了这个问题。即使我可以直接访问服务器，但如果另一台计算机仍在屏幕共享中，则它将以这种方式失败。停止屏幕共享并直接在服务器上进行更改后，它就可以了。

如果您正在使用Synergy屏幕共享，则会看到相同的问题。将协同功能重新添加到辅助功能窗格或重新安装也不能解决问题。

在我的情况下，MagicPref导致了问题。一旦我卸载了MagicPref，问题就消失了。

以防万一。我没有任何类型的鼠标首选项软件。但是在重新启动后仔细关闭并打开许多应用程序之后，我找到了罪魁祸首：

我正在运行Mumble（语音软件）

关闭Mumble并重新打开Xcode之后，一切恢复正常。

编辑：想知道为什么我有反对意见。Mumble软件使用屏幕覆盖和虚拟键盘技术，macOS将其识别为潜在的安全威胁。您的否决不会改变这一点。