1

如果我使用我的自签名证书对我的 Mac OS X 应用程序进行签名,我仍然可以在签名后修改二进制文件,并且操作系统不会抱怨任何事情,并且该应用程序可以正常工作。如果我修改 iOS 二进制文件,那么该应用程序将不会加载到设备上。

如果它实际上打算在 OS X 上像这样工作,是否有任何方法可以像 iOS 风格的代码签名检查一样安全可靠地确保完整性?

4

1 回答 1

2

在 Mac OS X 上,只有当应用程序被操作系统标记为隔离时,代码签名检查才会启动,即如果应用程序是使用 safari 从 Internet 下载的,或者可能是邮件应用程序。

最好的测试方法是使用 xattr 设置隔离属性,例如 xattr -w com.apple.quarantine "0001;4fce45e4;Safari;E17715E0-DB01-4EA3-A102-FBE7C2C8587A|com.apple.Safari"

希望这可以帮助。

于 2012-06-29T00:10:21.647 回答