Apple 最近在 Mac OS High Sierra 中为“用户批准的内核扩展加载”引入了一项新的安全功能。
" ...在加载新安装的第三方内核扩展 (KEXT) 之前需要用户批准的新功能。当请求加载用户尚未批准的 KEXT 时,加载请求将被拒绝。应用程序或将 KEXT 加载失败视为硬错误的安装程序将需要更改以处理这种新情况。 ”
这是否意味着开发人员可以使用自己的开发人员证书签署 kext,而不再需要特定的 Apple 批准证书来向用户发送 kext?
问问题
2875 次
2 回答
2
从 Apple 那里得知这不会改变 kext 代码签名过程,您仍然需要他们的证书来签署您的 kext。
于 2017-09-25T21:28:58.293 回答
1
https://developer.apple.com/library/content/technotes/tn2459/_index.html
安全内核扩展加载是 macOS High Sierra 的一项新安全功能。macOS 现在要求您手动批准第三方内核扩展的安装。开发人员方面的一切都保持不变,以使用苹果批准的证书签署 kext。
于 2017-10-05T10:46:18.093 回答