Aplikasi yang ditandatangani kod membenarkan pengguna yang mementingkan keselamatan untuk mengesahkan pencipta dan cincang apl tertentu untuk membantu mengesahkan ia tidak rosak atau diganggu. Ini jarang diperlukan untuk pengguna Mac biasa, terutamanya mereka yang mendapatkan perisian mereka daripada Mac App Store atau sumber lain yang dipercayai kerana apl itu diperakui, tetapi mengesahkan tandatangan digital apl boleh sangat membantu pengguna yang mendapatkan apl daripada pihak ketiga. sumber.

Mengesahkan tandatangan kod amat penting bagi mereka yang mendapat perisian dan pemasang daripada p2p dan sumber yang diedarkan, mungkin tapak torrent atau kumpulan berita, IRC, ftp awam atau sumber rangkaian lain. Untuk contoh praktikal, katakan pengguna tidak boleh mengakses Mac App Store atas apa jua sebab, tetapi perlu memuat turun aplikasi pemasang Mac OS X dan dengan itu bergantung pada sumber pihak ketiga. Situasi sedemikian ialah apabila penting untuk mengetahui dan mengesahkan bahawa pemasang tidak diganggu dan sah datang daripada Apple, dan selain daripada menyemak hash sha1 secara langsung, cara paling mudah untuk melakukannya ialah menyemak tandatangan kod dan kriptografi. cincang apl berkenaan.

Cara Menyemak Tandatangan Kod untuk Apl pada Mac

Untuk bermula, lancarkan Terminal, ditemui dalam /Applications/Utilities/. Kami akan menggunakan perintah 'codesign' yang dinamakan dengan tepat, lengkap dengan bendera -dv dan –verbose=4 untuk menunjukkan maklumat mengenal pasti tentang mana-mana aplikasi, termasuk jenis cincang, semak cincang dan kuasa menandatangani.

Sintaks asas adalah seperti berikut:

codesign -dv --verbose=4 /Path/To/Application.app

Sebagai contoh, mari semak tandatangan pada Terminal.app, yang terdapat dalam /Applications/Utilities/

codesign -dv --verbose=4 /Applications/Utilities/Terminal.app Executable=/Applications/Utilities/Terminal.app/Contents/MacOS/Terminal Identifier=com.apple.Format Terminal=bercantum dengan Mach-O nipis (x86_64) CodeDirectory v=20100 saiz=5227 bendera=0x0(tiada) cincang=255+3 lokasi=terbenam Pengecam platform=1 Jenis cincang=saiz sha1=20 CDHash=0941049019f9fa3499333fb5b52b53735b498aed6cde6a23 Saiz tandatangan=4105 Autoriti=Pihak Berkuasa Penandatanganan Perisian=Pihak Berkuasa Pensijilan Penandatanganan Kod Apple=Apple Root CA Info.plist entri=34 TeamIdentifier1 versi=2 peraturan99 Pengiraan TeamIdentifier=2.

Apa yang anda cari ialah jenis cincang, cincang dan entri kuasa. Dalam kes ini, jenis cincang ialah sha1 dan pihak berkuasa yang ditandatangani ialah Apple, iaitu perkara yang anda jangkakan.

Ya, anda juga boleh menggunakan baris arahan untuk hanya menyemak cincang sha1 atau md5 pemasang aplikasi dan muat turun dan membandingkannya dengan sumber yang sah, tetapi itu tidak akan mendedahkan butiran tandatangan kod dan sijil.

Perlu diingat bahawa kebanyakan perisian yang ditandatangani kod yang telah diubah suai oleh pihak yang tidak dibenarkan akan ditolak oleh Gatekeeper dalam Mac OS X, melainkan Gatekeeper telah dilumpuhkan atau dielakkan, tetapi walaupun dengan Gatekeeper ditinggalkan padanya Secara teorinya mungkin bagi seorang goon yang giat mencari jalan untuk mengatasinya, dan sudah tentu perisian yang belum disahkan oleh pembangun yang dikenal pasti sentiasa boleh dilancarkan di sekitar Gatekeeper.

Anda boleh tentang menandatangani kod di Wikipedia dan pada panduan Pembangun Apple untuk menandatangani kod di sini.

Adakah anda pernah menyemak sama ada apl ditandatangani? Ini boleh menjadi cara yang sah untuk menentukan beberapa proses dan apl, dan juga boleh membantu untuk menyelesaikan masalah. Cubalah apabila anda tertanya-tanya apa itu sesuatu dan sama ada ia ditandatangani atau tidak!