ฉันต้องการทราบว่าหากมีวิธีในการสร้างบริการ Automator หรือ Applescript ที่ไว้วางใจใบรับรองรูทโดยอัตโนมัติ หากเป็นไปได้โดยไม่ต้องแจ้งขอรหัสผ่านหรือสิทธิ์ผู้ดูแลระบบ เป็นไปได้ไหมที่จะทำเช่นนั้นด้วยtell application "Keychain Access"
หรือ
do shell script "sudo security add-trusted-cert -d -r trustRoot -k /Library/Keychains/System.keychain <certificate>"ถ้าเป็นไปได้โดยไม่ต้อง sudo
คำตอบ:
ไม่มีวิธีที่ตั้งใจในการเพิ่มใบรับรองหลักที่เชื่อถือได้โดยไม่ต้องได้รับอนุญาตจากผู้ใช้หรือผู้ดูแลระบบ
วิธีใดก็ตามที่จัดการเพื่อเพิ่มใบรับรองรูทที่เชื่อถือได้โดยไม่ยืนยันในบางขั้นตอนข้อมูลประจำตัวของผู้ใช้จะถือเป็นข้อบกพร่องด้านความปลอดภัยที่ร้ายแรง
เมื่อใบรับรองรูทเชื่อถือได้แล้วจะมีระดับความไว้วางใจโดยอัตโนมัติสำหรับใบรับรองแอปพลิเคชันและเนื้อหาอื่น ๆ
หากสคริปต์กระบวนการหรือเครื่องมือสามารถเพิ่มใบรับรองหลักที่เชื่อถือได้โดยไม่ต้องให้สิทธิ์มันจะเปิดโอกาสในการดำเนินการที่เป็นอันตรายบน Mac โดยที่ผู้ใช้ไม่ทราบ