Aplikasi gantungan kunci Apple tidak akan membiarkan Anda menghapus root sistem, itu hanya akan memungkinkan Anda untuk menonaktifkannya. Ini hanya akan memungkinkan Anda untuk menonaktifkannya satu per satu. Untuk masing-masing, Anda harus melalui 3 panel UI dan mengetik kata sandi Anda. Apakah ada cara untuk mengotomatisasi ini atau melakukan semuanya sekaligus? Saya tidak suka pilihan root sistem Apple saat ini.
14
Jawaban:
Buat cadangan gantungan kunci sebelum mencoba apa pun.
Mendaftar sertifikat root:
Lihat saja di dump untuk nama atau nilai hash sertifikat SHA-1 yang ingin Anda singkirkan dan catat.
Sekarang Anda dapat menghapus sertifikat root menggunakan
security delete-certificate
perintah.Misalnya, Anda dapat menghapus sertifikat root Cina menggunakan perintah ini:
sumber
sudo security find-certificate -a -c startcom -Z /System/Library/Keychains/SystemRootCertificates.keychain
Terima kasih! Bekerja untuk saya dengan opsi -c. Temukan nama sertifikat root di Keychain.app, kemudian
sudo security delete -c "CERTNAME" /System/Library/Keychains/SystemRootCertificates.keychain
Jika Anda tetap membuka Keychain.app dengan sertifikat itu dalam pandangan, Anda melihat itu segera menghapus ketika menjalankan perintah di terminal.sumber
Ketidakpercayaan pada root dengan hapus-sertifikat oleh hash rusak:
sudo security delete- certificate -Z 8250BED5A214433A66377CBC10EF83F669DA3A67 / System/Library/Keychains/SystemRootCertificates.keychain
Ini selalu gagal dengan: "keamanan: SecKeychainItemDelete: UNIX [Operasi tidak diizinkan]" bahkan jika sertifikat yang direferensikan ini hadir.Berikut adalah solusi dari pembicaraan di DEFCON24.
Alih-alih menyimpan sertifikat root sebagai file cer dan gunakan:
security add-trusted-cert -d -r deny -k "/Library/Keychains/System.keychain" certname.cer
sumber
sumber