Lietojumprogrammas, kas parakstītas ar kodu, ļauj lietotājiem, kuri apzinās drošību, pārbaudīt konkrētas lietotnes veidotāju un jaucējkodu, lai pārliecinātos, ka tā nav bojāta vai iejaukta. Tas reti ir nepieciešams vidusmēra Mac lietotājiem, īpaši tiem, kuri iegādājas programmatūru no Mac App Store vai citiem uzticamiem avotiem, jo ​​lietotnes ir sertificētas, taču lietotnes ciparparaksta pārbaude var būt ļoti noderīga lietotājiem, kuri iegūst lietotnes no trešās puses. avoti.

Koda paraksta pārbaude ir īpaši svarīga tiem, kas iegūst programmatūru un instalētājus no p2p un izplatītiem avotiem, piemēram, torrent vietnes vai intereškopas, IRC, publiskā ftp vai cita tīkla resursa. Praktiskam piemēram pieņemsim, ka lietotājs nevar piekļūt Mac App Store kāda iemesla dēļ, bet viņam ir jālejupielādē Mac OS X instalēšanas lietojumprogramma, tādējādi paļaujoties uz trešās puses avotu. Šāda situācija ir tad, kad būtu svarīgi zināt un pārbaudīt, vai instalēšanas programma nav bojāta un ir likumīgi nāk no Apple, un neskaitot tiešu sha1 hash pārbaudi, vienkāršākais veids, kā to izdarīt, ir pārbaudīt koda parakstu un kriptogrāfijas attiecīgās lietotnes hash.

Kā pārbaudīt koda parakstu lietotnēm operētājsistēmā Mac

Lai sāktu, palaidiet termināli, kas atrodams mapē /Applications/Utilities/. Mēs izmantosim trāpīgi nosaukto komandu “codesign”, kas papildināta ar karodziņiem -dv un –verbose=4, lai parādītu identificējošu informāciju par jebkuru lietojumprogrammu, tostarp tās jaukšanas veidu, jaucējsummas kontrolsummu un parakstīšanas pilnvaru.

Pamata sintakse ir šāda:

codesign -dv --verbose=4 /Path/To/Application.app

Piemēram, pārbaudīsim parakstu vietnē Terminal.app, kas atrodas mapē /Applications/Utilities/

codesign -dv --verbose=4 /Applications/Utilities/Terminal.app Executable=/Applications/Utilities/Terminal.app/Contents/MacOS/Terminal Identifier=com.apple.Terminal Format=komplekts ar Mach-O thin (x86_64) CodeDirectory v=20100 size=5227 karodziņi=0x0(nav) hashes=255+3 atrašanās vieta=iegultais Platformas identifikators=1 Hash tips=sha1 izmērs=20 CDHash=0941049019f9fa3499333fb5b52b53735b498aed6cde6a23 Paraksta izmērs=4105 Authority=Programmatūras parakstīšanas iestāde=Apple Code Signing Certification Authority=Apple In Root CA Info.plist ieraksti=Prasības=Plombas 1 faili=34 TeamIdentifier38 Nav 9 Resources6=6

Jūs meklējat jaucējkoda veidu, jaucējkodu un autoritātes ierakstus. Šajā gadījumā jaucējkoda veids ir sha1, un parakstītā autoritāte ir Apple, un tas ir tas, ko jūs sagaidāt.

Jā, varat arī izmantot komandrindu, lai vienkārši pārbaudītu lietojumprogrammu instalēšanas programmu un lejupielāžu sha1 vai md5 jaucējkodus un salīdzinātu tos ar likumīgu avotu, taču tas neatklās koda parakstīšanas un sertifikāta informāciju.

Ņemiet vērā, ka lielāko daļu ar kodu parakstītas programmatūras, ko ir modificējusi nesankcionēta puse, Gatekeeper noraidīs operētājsistēmā Mac OS X, ja vien Gatekeeper nav atspējots vai citādi apiets, bet pat tad, ja Gatekeeper ir atstāts tajā. teorētiski ir iespējams uzņēmīgam stulbam atrast veidu, kā to apiet, un, protams, programmatūru, kuru nav sertificējis identificēts izstrādātājs, vienmēr var palaist Gatekeeper tuvumā.

Par koda parakstīšanu varat uzzināt šeit: Wikipedia un Apple Developer rokasgrāmata par koda parakstīšanu.

Vai jūs kādreiz pārbaudāt, vai lietotnes ir parakstītas? Tas var būt derīgs veids, kā noteikt, kādi ir daži procesi un lietotnes, kā arī var būt noderīgs problēmu novēršanā. Izmēģiniet to nākamreiz, kad domājat, kas tas ir un vai tas ir parakstīts vai nav!