Non è possibile sapere quando vengono richieste le credenziali. I meccanismi di sicurezza in OS X non richiedono la pre-autorizzazione di azioni specifiche.
Applicazioni e altri processi richiedono uno o più diritti di autorizzazione . Ogni diritto concede le capacità specifiche dell'applicazione:
Authorisation rights are a core part of Mac OS X's security. Rights determine who can and can not access specific functionality. Administrators of Macs often need to change the defaults that ship with Mac OS X.
Utilizza Console.app per visualizzare /var/log/authd.log
. Questo file di registro contiene tutti i tentativi riusciti e infruttuosi per ottenere questi diritti.
Se concesso, l'applicazione è quindi libera di eseguire azioni con questo nuovo livello di autorizzazione sollevato. A volte le azioni vengono registrate anche nel file authd.log
.
Interfaccia utente
Il processo responsabile della visualizzazione dell'interfaccia utente di sicurezza fa parte di OS X e non fa parte dell'applicazione richiedente. L'applicazione è probabilmente in /System/Library/CoreServices
.
L'applicazione richiedente non accede e non può accedere all'interfaccia delle credenziali.
Limiti di tempo, uso o entrambi
I diritti di OS X sono spesso limitati dal tempo o dall'uso. Ad esempio, il diritto authenticate-admin-30 è limitato a 30 minuti. Altre azioni sono limitate a un singolo uso; come avviare una procedura di assistenza solo una volta.
Poiché OS X è stato sviluppato, Apple ha cercato di limitare i diritti iniziali. Con OS X 10.11, anche root
il superutente è stato limitato per impostazione predefinita. Il tutto con l'obiettivo di migliorare la sicurezza dei livelli.