10.11.1 আপডেটের পরে, আমি কীচেইন অ্যাকসেস.এপ দিয়ে আমার কীচেইনগুলিতে সঞ্চিত কিছু এনক্রিপ্টড ডেটা অ্যাক্সেস করতে পারি না । উল্লেখযোগ্যভাবে, আমি সংরক্ষণ করা পাসওয়ার্ড দেখতে বা অনুলিপি করতে পারি না।
সাধারণত, এটি করার জন্য, আপনাকে এগুলি করতে হবে:
- কীচেইন পাসওয়ার্ড সহ একটি কীচেন আনলক করুন;
- কীচেন পাসওয়ার্ড দিয়ে কোনও আইটেম নিজেই আনলক করুন।
২ য় পদক্ষেপের সময়, পাসওয়ার্ডটি টাইপ করা হলে, আপনি দুটি বিকল্প নির্বাচন করতে পারেন: "অনুমতি দিন" এবং "সর্বদা অনুমতি দিন"। পার্থক্যটি হ'ল আপনি যদি "সর্বদা অনুমতি দিন" ক্লিক করেন তবে আপনাকে এই আইটেমটির জন্য আবার ২ য় পদক্ষেপ করতে হবে না।
আমি সনাক্ত করতে সক্ষম হয়েছি এমন কয়েকটি জিনিস এখানে:
- আমি যদি ওএস এক্স আপডেটের আগে কোনও আইটেমটিতে "সর্বদা অনুমতি দিন" ক্লিক করে থাকি তবে আমি এটিকে পুরোপুরি অ্যাক্সেস করতে পারি;
- যদি আমি "সর্বদা অনুমতি দিন" ক্লিক না করে থাকি তবে ডান ক্লিক মেনু থেকে পাসওয়ার্ড অনুলিপি করতে পারি না, তথ্য স্ক্রিনে "পাসওয়ার্ড দেখান" চেকবক্সটি টিক দেওয়ার সময় এটি দেখতে পাই না।
- আমি যদি নতুন আইটেম যুক্ত করি তবে ডান ক্লিক মেনু থেকে পাসওয়ার্ডটি অনুলিপি করতে পারি না, তবে এটি এখনও তথ্য স্ক্রিনে দেখতে পাচ্ছি।
নিম্নলিখিত কমান্ডটি ব্যবহার করে যা বেশিরভাগ সম্পূর্ণ কীচেন ডেটা বলে মনে হচ্ছে তা পেয়েছি (যদিও, আমি নিশ্চিত যে সবকিছু সেখানে আছে):
security dump-keychain -d elmigranto.keychain
ইউপিডি: আরও গোয়েন্দা কাজের পরে, আমি পাসওয়ার্ড কথোপকথনের ডায়লগে কোনও কিছু ক্লিক করলে কনসোল.অ্যাপে নিম্নলিখিত বার্তাগুলি উপস্থিত হতে দেখেছিলাম:
26.10.15 10:19:52,345 SecurityAgent[770]: Ignoring user action since the dialog has received events from an untrusted source
ইউপিডি 2: খুব নিশ্চিত যে এটি HT205375 দ্বারা ঘটেছিল , যা অন্যান্য পরিবর্তনগুলির মধ্যে নিম্নলিখিতটির তালিকা করে:
SecurityAgent
এর জন্য উপলব্ধ: ওএস এক্স এল ক্যাপিটান 10.11
প্রভাব: একটি দূষিত অ্যাপ্লিকেশন প্রোগ্রামের মাধ্যমে কীচেইন অ্যাক্সেস প্রম্পটগুলিকে নিয়ন্ত্রণ করতে পারে
বর্ণনা: কীচেন প্রম্পটে সিন্থেটিক ক্লিকগুলি তৈরি করতে অ্যাপ্লিকেশনগুলির জন্য একটি পদ্ধতি বিদ্যমান ex কীচেইন অ্যাক্সেস উইন্ডোগুলির জন্য সিন্থেটিক ক্লিকগুলি অক্ষম করে এর সমাধান করা হয়েছিল।
জন্য CVE-আইডি
জন্য CVE-2015-5943