security
è un programma a riga di comando che può accedere / manipolare i portachiavi. Il seguente comando genererà un lungo flusso di testo, ma contiene le informazioni che stai cercando. Hai solo bisogno di sapere come cercarlo.
security dump-keychain -a login.keychain
Questo è un esempio di una voce del portachiavi senza controlli di accesso specifici:
access: 2 entries
entry 0:
authorizations (1): any
don't-require-password
description: <NULL>
applications: <null>
entry 1:
authorizations (1): change_acl
don't-require-password
description: <NULL>
applications: <null>
Questo è un esempio di un elemento che solo iChat ha il permesso di accedere:
access: 3 entries
entry 0:
authorizations (1): encrypt
don't-require-password
description: <key>
applications: <null>
entry 1:
authorizations (6): decrypt derive export_clear export_wrapped mac sign
don't-require-password
description: <key>
applications (1): 0: /Applications/iChat.app (OK)
entry 2:
authorizations (1): change_acl
don't-require-password
description: <key>
applications (0):
Se si desidera solo cercare un'applicazione specifica, probabilmente è più semplice inviare l'output del comando sopra a un file e leggerlo manualmente per cercare la stringa dell'applicazione per scoprire quali elementi ha permesso di usare.