Je suis tombé dessus en utilisant Tunnelblick et Viscosity. En ajoutant une configuration à ces outils VPN, il est possible dans l'interface graphique lors de la première connexion de spécifier l'utilisateur et le mot de passe et de les enregistrer dans le trousseau. Les connexions suivantes utiliseront alors les informations d'identification enregistrées dans le trousseau.
Cependant, si je change le mot de passe dans le trousseau en utilisant la commande de sécurité du terminal (add-generic-password -U-s-a-w) ou via l'application d'accès au trousseau, Tunnelblick et Viscosity afficheront ensuite la boîte de dialogue "Permission to access keychain : [Allow, Allow always, cancel]" si j'essaie de me connecter la fois suivante.
Existe-t-il un moyen d'empêcher ce dialogue ?
- J'ai cherché un peu dans le code source de Tunnelblick, mais je n'ai pas trouvé de vérification pour "keychain tampering" ou quoi que ce soit qui puisse forcer ce dialogue du côté de Tunnelblick.
- S'il s'agit d'une protection configurable au niveau du système d'exploitation ?
