我的应用程序包含一个内核扩展作为关键组件。该内核扩展由系统控制套接字控制。出于安全原因,该系统控制套接字仅接受来自超级用户的连接。
为了从我的常规非超级用户应用程序进行通信,我有一个 SMJobBless 助手充当中介。问题是,我只希望我的应用程序(由我签名)能够连接到这个 XPC 服务。有什么方法可以验证连接另一端的可执行文件上的签名吗?如果我能得到另一端进程的 PID,那就足够了,我知道如何从那里验证签名。
【问题讨论】:
如果我能得到另一端进程的PID
您可以使用xpc_connection_get_pid()。
【讨论】:
NSXPCConnection 还提供了processIdentifier 属性。
对于 2021 年阅读本文的任何人来说,安全研究表明,PID 由于其可重用性而
从 macOS 11 开始,SecCodeCreateWithXPCMessage 函数可用,它允许确定 XPC 消息的真正发送者。在旧版本的 macOS 上,存在未记录的函数 void xpc_connection_get_audit_token(xpc_connection_t, audit_token_t *),它可以通过更多步骤来完成同样的事情。
我构建了一个名为 SecureXPC 的 Swift XPC 框架,它使用了这两个函数,所以如果你想了解如何使用它们,请查看 acceptMessage 函数。
【讨论】: