Servizio di Applescript o Automator che si fida automaticamente dei certificati

0

Mi piacerebbe sapere se esiste un modo per fare un servizio Automator o un Applescript che si fida automaticamente di un certificato di root. Se possibile, senza richiesta di password o privilegi di amministratore. Potrebbe essere possibile farlo magari con tell application "Keychain Access"

o

do shell script "sudo security add-trusted-cert -d -r trustRoot -k /Library/Keychains/System.keychain <certificate>"

Se possibile senza sudo.

    
posta TheBro21 11.05.2015 - 11:38
fonte

1 risposta

1

Comportamento indesiderato

Non esiste un modo previsto per aggiungere certificati di root attendibili senza richiedere l'autorizzazione da parte dell'utente o di un amministratore.

Qualsiasi metodo che riesca ad aggiungere un certificato radice attendibile senza confermare, a un certo punto, le credenziali dell'utente sarebbero considerate un grave errore di sicurezza.

Qual è il rischio?

Una volta che un certificato radice è attendibile , fornisce un grado automatico di attendibilità per altri certificati, applicazioni e contenuti.

Se uno script, un processo o uno strumento possono aggiungere certificati radice attendibili senza autorizzazione, allora si apre il possibile per eseguire azioni dannose su un Mac, senza che l'utente lo sappia.

    
risposta data 14.05.2015 - 15:15
fonte

Leggi altre domande sui tag