J'aimerais savoir s'il existe un moyen de créer un service Automator ou un Applescript qui approuve automatiquement un certificat racine. Si possible, sans invite pour le mot de passe ou les privilèges d'administrateur. Pourrait-il être possible de le faire peut-être avectell application "Keychain Access"

ou

do shell script "sudo security add-trusted-cert -d -r trustRoot -k /Library/Keychains/System.keychain <certificate>"

Si possible sans le sudo.

Comportement indésirable

Il n’existe aucun moyen d’ajouter des certificats racine approuvés sans demander l’autorisation de l’utilisateur ou d’un administrateur.

Toute méthode qui parvient à ajouter un certificat racine approuvé sans confirmer, à un moment donné, les informations d'identification de l'utilisateur serait considérée comme un grave bogue de sécurité.

Quel est le risque?

Une fois qu'un certificat racine est approuvé , il fournit un degré de confiance automatique pour les autres certificats, les applications et le contenu.

Si un script, un processus ou un outil peut ajouter des certificats racine approuvés sans autorisation, il est alors possible d'effectuer des actions malveillantes sur un Mac, à l'insu de l'utilisateur.