2

is there any way to check for the integrity and validity of a Kernel Extension in OS X? I have to make sure that an extension which bundle name starts with com.apple is a real extension from Apple. Maybe a certificate or whatever footprint that reveal if the kernel extension comes from Apple or Not.

4

1 回答 1

1

在解决了这个问题之后,最后我发现没有办法检查内核扩展的任何有效占用空间。例如,默认情况下,每台机器都有一大组标有 com.apple 标识符的扩展,您几乎可以使用相同的捆绑标识符来构建自己的扩展,因此无法区分哪些扩展来自 Apple,哪些不是. 总之,您可能在系统中安装了网络钓鱼的扩展,并且安装安全,没有任何机会检测和删除它。这假设 OS X 的安全层有一个大漏洞。

于 2012-11-08T17:09:08.187 回答