Kodu pasirašytos programos leidžia saugumu besirūpinantiems naudotojams patikrinti konkrečios programos kūrėją ir maišą, kad būtų lengviau įsitikinti, kad ji nebuvo sugadinta ar sugadinta. Tai retai reikalinga eiliniams „Mac“ naudotojams, ypač tiems, kurie programinę įrangą įsigyja iš „Mac App Store“ ar kitų patikimų š altinių, nes programos yra sertifikuotos, tačiau programos skaitmeninio parašo patikrinimas gali būti labai naudingas vartotojams, gaunantiems programas iš trečiosios šalies. š altiniai.

Kodo parašo patikrinimas ypač svarbus tiems, kurie programinę įrangą ir diegimo programas gauna iš p2p ir paskirstytų š altinių, galbūt iš torrentų svetainės ar naujienų grupių, IRC, viešo ftp ar kito tinklo š altinio. Pavyzdžiui, tarkime, kad vartotojas negali pasiekti „Mac App Store“ dėl kokios nors priežasties, bet turi atsisiųsti „Mac OS X“ diegimo programą ir todėl pasikliauja trečiosios šalies š altiniu. Tokia situacija yra tada, kai būtų svarbu žinoti ir patikrinti, ar diegimo programa nebuvo sugadinta ir teisėtai ateina iš Apple, o be tiesioginio sha1 maišos tikrinimo, paprasčiausias būdas tai padaryti yra patikrinti kodo parašą ir kriptografiją. aptariamos programos maiša.

Kaip patikrinti programų kodo parašą „Mac“

Norėdami pradėti, paleiskite terminalą, kurį rasite /Applications/Utilities/. Naudosime taikliai pavadintą komandą „codesign“ su vėliavėlėmis -dv ir –verbose=4, kad parodytume identifikuojančią informaciją apie bet kurią programą, įskaitant maišos tipą, maišos kontrolinę sumą ir pasirašymo teisę.

Pagrindinė sintaksė yra tokia:

codesign -dv --verbose=4 /Path/To/Application.app

Pavyzdžiui, patikrinkime parašą Terminal.app, esančiame /Applications/Utilities/

codesign -dv --verbose=4 /Applications/Utilities/Terminal.app Executable=/Applications/Utilities/Terminal.app/Contents/MacOS/Terminal Identifier=com.apple.Terminal Formatas=paketas su Mach-O plonu (x86_64) CodeDirectory v=20100 dydis=5227 vėliavėlės=0x0 (nėra) maišos=255 + 3 vieta=įterptas Platformos identifikatorius=1 Maišos tipas=sha1 dydis=20 CDHash=0941049019f9fa3499333fb5b52b53735b498aed6cde6a23 Parašo dydis=4105 Authority=Software Signing Authority=Apple Code Signing Certification Authority=Apple In Root CA Info.plist įrašai=Antspaudu1 reikalavimai=Antspaudai1 dydis1=34 TeamIdentifier3 nenustatytas9 dydis6=6

Jūs ieškote maišos tipo, maišos ir autoriteto įrašų. Šiuo atveju maišos tipas yra sha1, o pasirašytas įgaliojimas yra Apple, o to ir tikėjotės.

Taip, taip pat galite naudoti komandinę eilutę, kad patikrintumėte programų diegimo programų ir atsisiuntimų sha1 arba md5 maišą ir palygintumėte juos su teisėtu š altiniu, tačiau tai neatskleis kodo pasirašymo ir sertifikato informacijos.

Atminkite, kad daugumą programinės įrangos su kodu pasirašyta, kurią modifikavo neteisėta šalis, „Mac OS X“ operacinėje sistemoje „Gatekeeper“ atmes, nebent „Gatekeeper“ būtų išjungtas ar kitaip apeitas, bet net jei „Gatekeeper“ paliktas. teoriškai įmanoma, kad iniciatyvus kvailys galėtų tai apeiti, ir, žinoma, programinė įranga, kurios nesertifikavo nustatytas kūrėjas, bet kuriuo atveju gali būti paleista „Gatekeeper“.

Apie kodo pasirašymą rasite Vikipedijoje ir „Apple Developer“ vadove, kaip pasirašyti kodą.

Ar kada nors tikrinate, ar programos yra pasirašytos? Tai gali būti tinkamas būdas nustatyti, kokie yra kai kurie procesai ir programos, taip pat gali būti naudinga šalinant triktis. Išbandykite kitą kartą, kai susimąstysite, kas tai yra ir ar tai pasirašyta, ar ne!