Keychain : accéder à  plusieurs éléments à  la fois

ThibautThibaut Membre
21:52 modifié dans API AppKit #1
Lorsqu'une application tente d'accéder à  un élément d'un keychain auquel elle n'a pas accès, une fenêtre apparait demandant à  l'utilisateur s'il autorise l'accès à  l'application de manière temporaire, permanente ou pas du tout.

Tout cela est géré par des ACL sur les éléments du keychain. Cependant, si l'application souhaite accéder à  30 éléments, alors la fenêtre apparaitra 30 fois de suite. Ce qui n'est pas forcément très pratique.

L'idéal serait donc que la fenêtre n'apparaisse qu'une seule fois et autorise l'accès soit à  tout le contenu du keychain, soit à  plusieurs éléments à  la fois. Mais cela n'a pas l'air d'être possible. On peut définir des ACL sur un keychain complet, mais d'après la documentation, ça ne sert à  rien.

Je crains que cela ne soit impossible... Si quelqu'un a une solution, un autre méthode pour accéder aux mots de passe, je suis preneur.

Réponses

  • SystemSystem
    21:52 modifié #2
    Tu peux créer un keychain propre à  ton application. Cherche un peu sur les forums il me semble qu'on en a déjà  parlé avec du code tout beau tout frais  ;D
  • ThibautThibaut Membre
    21:52 modifié #3
    Créer un keychain pour l'application n'est malheureusement pas une option envisageable, le but étant de récupérer les informations du ou des keychain existants.
  • SystemSystem
    21:52 modifié #4
    C'est donc totalement logique ça requiert une autorisation par item. Sinon ça sera pas du tout sécurisé et donc j'imagine pas le nombre de malware qu'on pourrait faire avec ça  8--)
  • ThibautThibaut Membre
    21:52 modifié #5
    Oui, c'est pour cela que j'ai peu d'espoir. Mais sait-on jamais...
  • ClicCoolClicCool Membre
    21:52 modifié #6
    dans 1257828789:
    .../... Cependant, si l'application souhaite accéder à  30 éléments, alors la fenêtre apparaitra 30 fois de suite. Ce qui n'est pas forcément très pratique.../...


    Tu m'intrigues là .
    Quelle sorte d'application est-ce là  pour avoir  besoin de tant d'éléments "extérieurs" ?  ???
  • ThibautThibaut Membre
    21:52 modifié #7
    Disons que le nombre d'éléments n'est, en réalité, pas connu. Mais je vous rassure, c'est n'est pas un virus/spyware... que je suis en train de faire. Je ne peux pas vous en dire d'avantage pour le moment.
  • ClicCoolClicCool Membre
    21:52 modifié #8
    Je n'étais pas inquiet.

    Pas de sushi, Keep your secrets secret ...
  • zoczoc Membre
    21:52 modifié #9
    Si c'était possible, ce serait une faille de sécurité majeure, et je serais le premier à  remplir un rapport de bug pour que ce soit corrigé ASAP.
    Le trousseau contient des données personnelles ultra confidentielles, et il a intérêt (pour l'image d'Apple) à  être blindé...

  • yoannyoann Membre
    21:52 modifié #10
    dans 1257932800:

    Si c'était possible, ce serait une faille de sécurité majeure, et je serais le premier à  remplir un rapport de bug pour que ce soit corrigé ASAP.
    Le trousseau contient des données personnelles ultra confidentielles, et il a intérêt (pour l'image d'Apple) à  être blindé...


    Tout dépend l'utilité de la fonction, on verra une fois que Thibaut aura fini son soft si c'est utile ou non, mais avoir un API demandant la permission en un coup pour un groupe de valeur du keychain peut être intéressant (avec bien entendu l'interface compréhensible qui va avec coté utilisateur). ça éviterais d'avoir a autoriser 10 fois iTunes à  accéder aux paramètres de mes 10 comptes mails pour mon iPhone par exemple.
Connectez-vous ou Inscrivez-vous pour répondre.