Servicio de Apple o Automator que confía automáticamente en los certificados

0

Me gustaría saber si existe una forma de crear un servicio Automator o un Applescript que confíe automáticamente en un certificado raíz. Si es posible, sin una solicitud de contraseña o privilegios de administrador. Podría ser posible hacer eso tal vez con tell application "Keychain Access"

o

do shell script "sudo security add-trusted-cert -d -r trustRoot -k /Library/Keychains/System.keychain <certificate>"

Si es posible sin el sudo.

    
pregunta TheBro21 11.05.2015 - 11:38

1 respuesta

1

Comportamiento indeseable

No hay una forma intencionada de agregar certificados raíz confiables sin la autorización del usuario o un administrador.

Cualquier método que logre agregar un certificado raíz de confianza sin confirmar, en algún momento, las credenciales del usuario se considerará un error de seguridad grave.

¿Qué es el riesgo?

Una vez que se confía en un certificado raíz , proporciona un grado automático de confianza para otros certificados, aplicaciones y contenido.

Si un script, proceso o herramienta podría agregar certificados raíz de confianza sin autorización, entonces se abre la posibilidad de realizar acciones maliciosas en una Mac, sin que el usuario lo sepa.

    
respondido por el Graham Miln 14.05.2015 - 15:15

Lea otras preguntas en las etiquetas