使用 Apple 的codesign
工具签署应用程序时,似乎我可能想要设置-o kill
选项:
设置了 kill 标志的代码将在变为动态无效时终止。
这对应于kSecCodeSignatureForceKill
“始终kSecCodeStatusKill
在启动时设置状态标志”的常量:
表示如果代码失去其有效性,它想要被杀死(终止)。
听起来不错,但它的真正含义是什么?
自然,如果“任何事情”在执行过程中破坏了我的代码的完整性,我希望进程被终止。但是那个“东西”会是什么?这个标志会防止任何和所有代码注入攻击吗?