Substitua o prompt da senha pelo Touch ID para ler a senha do Keychain

Estou usando o seguinte comando para buscar uma senha do Keychain em um script de shell: security find-generic-password -w -s "MyServiceName"

Funciona, mas está mostrando uma janela pop-up solicitando a senha do chaveiro de login:

securitydeseja usar suas informações confidenciais armazenadas em "MyServiceName" em seu chaveiro. Para permitir isso, digite a senha do chaveiro "login".

Com as opções para Deny, AllowouAlways Allow

Mas eu não quero inserir minha senha de chaveiro todas as vezes, então não posso usar "Permitir" e prefiro não "Sempre permitir" para manter algum nível de segurança aqui.

Idealmente, eu gostaria de receber um prompt do Touch ID. Há alguma maneira de fazer isso ?

Investigando isso, não consegui encontrar nenhum método que permitisse ao securitycomando usar o Touch ID. Este artigo intitulado: Como usar o Touch ID para autenticar o sudo no Mac OS , mencionado em um comentário sobre sudoe depois usar o Touch ID, não funcionará aqui, pois faz uso da adição desta linha:

auth sufficient pam_tid.so

para sudoo arquivo PAM /etc/pam.d/sudo,. Não há nada equivalente ao securitycomando, pois ele não é utilizado sudo.

Portanto, você fica usando um dos 2 métodos mencionados na caixa de diálogo ao executar o securitycomando:

• Sempre permitir
• Permitir

Se você escolher "Sempre permitir", isso concederá acesso indefinidamente apenas ao securitycomando. Se você escolher "Permitir", ele concederá securityacesso apenas 1 vez ao Keychain.

Exemplo

Aqui eu criei um item de senha do aplicativo no Keychain chamado TestPassword.

Podemos ver que nada foi dado acesso a ele olhando a guia ACL desta caixa de diálogo.

Se eu executar este securitycomando:

$ security find-generic-password -w -s "TestPassword"

E permanentemente "Sempre permitir", receberei a senha deste item do Keychain:

TestPassword123

Mais importante, porém, adicionarei securityà ACL esse item no chaveiro.