【发布时间】:2012-06-29 08:10:21
【问题描述】:
如果我使用我的自签名证书对我的 Mac OS X 应用程序进行签名,我仍然可以在签名后修改二进制文件,并且操作系统不会抱怨任何事情,并且该应用程序可以正常运行。如果我修改 iOS 二进制文件,那么该应用程序将不会加载到设备上。
如果它真的打算在 OS X 上像这样工作,有什么方法可以像 iOS 风格的代码签名检查一样安全可靠地确保完整性?
【问题讨论】:
标签: ios macos code-signing
【发布时间】:2012-06-29 08:10:21
【问题描述】:
在 Mac OS X 上,代码签名检查仅在应用程序被操作系统标记为隔离时才会启动,即如果应用程序是使用 safari 从 Internet 下载的,或者可能是邮件应用程序。
最好的测试方法是使用 xattr 设置隔离属性,例如 xattr -w com.apple.quarantine "0001;4fce45e4;Safari;E17715E0-DB01-4EA3-A102-FBE7C2C8587A|com.apple.Safari "
希望这会有所帮助。
【讨论】: