キーチェーンでは、10.11.1更新後にパスワードをコピーできません

10.11.1更新後、Keychain Access.appを使用してキーチェーンに保存されている暗号化されたデータの一部にアクセスできません。最も顕著なのは、保存されているパスワードを表示またはコピーできないことです。

通常、そうするために、あなたはする必要があります：

1. キーチェーンパスワードを使用してキーチェーンをロック解除します。
2. キーチェーンパスワードでアイテム自体のロックを解除します。

2番目のステップでは、パスワードを入力するときに、「許可」と「常に許可」の2つのオプションを選択できます。違いは、[常に許可]をクリックすると、このアイテムに対して2番目の手順を再度実行する必要がなくなることです。

検出できたものを次に示します。

• OS Xの更新前にアイテムで「常に許可」をクリックした場合、完全にアクセスできます。
• [常に許可]をクリックしていない場合、右クリックメニューからパスワードをコピーすることも、情報画面の[パスワードを表示する]チェックボックスをオンにしたときにパスワードを表示することもできません。
• 新しいアイテムを追加した場合、右クリックメニューからパスワードをコピーすることはできませんが、情報画面でそれを見ることができます。

次のコマンドを使用して、ほとんどが完全なキーチェーンデータのように見えます（ただし、すべてが揃っているかどうかはわかりません）。

security dump-keychain -d elmigranto.keychain

UPD：さらに探偵の仕事をした後、パスワードダイアログで何かをクリックすると、Console.appに次のメッセージが表示されました。

26.10.15 10:19:52,345 SecurityAgent[770]: Ignoring user action since the dialog has received events from an untrusted source

UPD2：これがHT205375によって引き起こされていることを確認してください。他の変更の中でも特に次のものがリストされています。

SecurityAgent

対象：OS X El Capitan 10.11

影響：悪意のあるアプリケーションがキーチェーンアクセスプロンプトをプログラムで制御できる

説明：アプリケーションがキーチェーンプロンプトで合成クリックを作成する方法がありました。これは、キーチェーンアクセスウィンドウの合成クリックを無効にすることで解決されました。

CVE-ID

CVE-2015-5943

OSに関する限り、Alfred、TextExpander、MagicPrefsなどのサードパーティのユーティリティがウィンドウを「制御」しているように見える場合があります。犯人を見つけるには、それらをすべて無効にし、キーチェーンに影響を与える1つ（または複数）が見つかるまで1つずつオンにします。

問題のプログラムを承認済みアプリのリストに追加すると（システム環境設定->セキュリティとプライバシー->アクセシビリティ）、この問題はなくなります。 （この補遺については@elmigrantoへのヒント）

画面共有中にキーチェーンを編集しようとすると、この問題が発生しました。サーバーに直接アクセスした場合でも、他のコンピューターがまだ画面共有されていると、このように失敗します。画面の共有を停止し、サーバー上で直接変更を加えた後、機能しました。

Synergy画面共有を使用している場合、これと同じ問題が発生します。アクセシビリティペインにsynergydを再追加したり再インストールしても、問題は解決しません。

私の場合、MagicPrefが問題の原因です。MagicPrefをアンインストールすると、問題はなくなりました。

念のためにここに追加します。マウス設定ソフトウェアはありませんでした。しかし、再起動後に多くのアプリケーションを慎重に閉じて開くと、犯人が見つかりました。

Mumble（voip software）を実行していました

Mumbleを閉じてXcodeを再度開くと、すべてが正常に戻りました。

編集：なぜ私が下票を得たか疑問に思う。Mumbleソフトウェアは、macOSが潜在的なセキュリティの脅威として識別する、スクリーンオーバーレイと仮想キーボードテクノロジーを使用します。反対票はそれを変えません。