Adicione comando ao sudo no OS X - ou como corrigir uma grande inconsistência de segurança no OS X

O OS X fornece o Keychain Access, que é uma ótima maneira de salvar senhas de vários aplicativos e sites. Quando você deseja visualizar uma senha por meio da GUI de acesso ao chaveiro, é solicitada a senha de administrador. No entanto, o OS X também fornece um comando para exportar todas as senhas do Keychain Access para um arquivo de texto, sem criptografia:

security dump-keychain -d login.keychain > keychain.txt

Este comando não requer sudoprivilégios.

Então, eu tenho duas perguntas:

• Como posso adicionar o sudorequisito de privilégio ao securitycomando.
• Esse comportamento é intencional ou é uma grande inconsistência com relação a preocupações de segurança na Apple?

O securitycomando está funcionando conforme o esperado e segue as mesmas políticas de acesso às chaves que qualquer outro programa seguiria.

• Acessar o chaveiro de um usuário não é uma função de administrador - o chaveiro do usuário pertence a eles, portanto, o acesso do administrador é irrelevante. Por outro lado, o chaveiro do sistema (/Library/Keychains//System.keychain) é "de propriedade" do sistema, portanto, o acesso do administrador pode ser necessário para ele e / ou seus itens.

• Para obter acesso ao chaveiro do usuário, ele deve primeiro ser desbloqueado. O login.keychain normalmente é criptografado com a senha de login do usuário e é desbloqueado automaticamente quando eles efetuam login. Se já não estivesse desbloqueado, securityacionaria um prompt para que a senha fosse desbloqueada.

• Cada item no chaveiro tem sua própria política de acesso. Você pode vê-las no utilitário Keychain Access clicando duas vezes no item keychain e selecionando a guia Controle de Acesso. securityobedece a esses controles de acesso: se estiver definido como "Permitir que todos os aplicativos acessem este item", securityfará o dump do item sem solicitar nada; se estiver definido como "Confirmar antes de permitir acesso" (e securitynão estiver na lista "Sempre permitir ..."), securityacionará uma solicitação de acesso ao item (e se "Solicitar senha do chaveiro" também estiver selecionado, o prompt exigirá a senha do chaveiro).

Pode ser possível exigir direitos de administrador para executar security, mas eu não o recomendaria. Em primeiro lugar, ele pode quebrar qualquer parte do sistema operacional que depende da execução security(embora eu não conheça nenhuma) e, em segundo lugar, não impediria nenhum outro programa de retirar o chaveiro, já que outros programas estão sujeitos ao mesmo acesso políticas.