Koodiallekirjoitetut sovellukset antavat tietoturvatietoisille käyttäjille mahdollisuuden tarkistaa tietyn sovelluksen luoja ja tiiviste varmistaakseen, ettei sitä ole vioittunut tai muutettu. Tämä on harvoin tarpeen tavallisille Mac-käyttäjille, erityisesti niille, jotka hankkivat ohjelmistonsa Mac App Storesta tai muista luotettavista lähteistä, koska sovellukset ovat sertifioituja, mutta sovelluksen digitaalisen allekirjoituksen tarkistaminen voi olla erittäin hyödyllistä käyttäjille, jotka hankkivat sovelluksia kolmannelta osapuolelta. lähteet.

Koodiallekirjoituksen tarkistaminen on erityisen tärkeää niille, jotka hankkivat ohjelmistoja ja asennusohjelmia p2p- ja hajautetuista lähteistä, esimerkiksi torrent-sivustolta tai uutisryhmistä, IRC:stä, julkisesta ftp:stä tai muusta verkkoresurssista. Käytännön esimerkkinä oletetaan, että käyttäjä ei voi päästä Mac App Storeen mistä tahansa syystä, mutta hänen on ladattava Mac OS X -asennussovellus ja siksi hän luottaa kolmannen osapuolen lähteeseen. Tällainen tilanne on silloin, kun olisi tärkeää tietää ja varmistaa, että asennusohjelmaa ei ole peukaloitu ja että se tulee laillisesti Applelta, ja sha1 hashin suoran tarkistamisen lisäksi helpoin tapa tehdä se on tarkistaa koodin allekirjoitus ja salaus kyseisen sovelluksen hash.

Kuinka tarkistaa koodin allekirjoitus sovelluksille Macissa

Aloita käynnistämällä Terminal, joka löytyy kohdasta /Applications/Utilities/. Käytämme osuvasti nimettyä 'codesign'-komentoa, jossa on -dv- ja -verbose=4-lippuja näyttämään tunnistetiedot kaikista sovelluksista, mukaan lukien sen hash-tyyppi, hash-tarkistussumma ja allekirjoitusoikeus.

Perussyntaksi on seuraava:

codesign -dv --verbose=4 /Path/To/Application.app

Tarkistaa esimerkiksi Terminal.appin allekirjoitus, joka sijaitsee /Applications/Utilities/

codesign -dv --verbose=4 /Applications/Utilities/Terminal.app Executable=/Applications/Utilities/Terminal.app/Contents/MacOS/Terminal Identifier=com.apple.Terminal Format=nippu Mach-O thin (x86_64) CodeDirectorylla v=20100 size=5227 flags=0x0(ei mitään) hashes=255+3 sijainti=upotettu alustan tunniste=1 Hash type=sha1 size=20 CDHash=0941049019f9fa3499333fb5b52b53735b498aed6cde6a23 Allekirjoituksen koko=4105 Authority=Ohjelmiston allekirjoitusviranomainen=Apple Code Signing Certification Authority=Applen pääkäyttäjän CA Info.plist merkinnät=Sinetöintisäännöt1=Sinetöintivaatimukset1=34 TeamIdentifier=3 asetettu määrä9 Resource 6=34 TeamIdentifier=8 ei versiota8

Etsit hash-tyypin, hash- ja auktoriteettimerkinnät. Tässä tapauksessa hash-tyyppi on sha1 ja allekirjoitettu v altuutus on Apple, mitä voit odottaa.

Kyllä, voit myös käyttää komentorivillä vain tarkistaaksesi sha1- tai md5-hajautusohjelmat sovellusten asennusohjelmista ja latauksista ja verrata niitä lailliseen lähteeseen, mutta se ei paljasta koodin allekirjoituksen ja varmenteen tietoja.

Muista, että Gatekeeper hylkää useimmat koodilla allekirjoitetut ohjelmistot, joita v altuuttamaton osapuoli on modifioinut, ellei Gatekeeperia ole poistettu käytöstä tai sitä ei ole muuten kierretty, mutta vaikka Gatekeeper on jätetty siihen teoriassa on mahdollista, että yritteliäs hölmö löytää keinon kiertää se, ja tietysti ohjelmisto, jota ei ole sertifioinut tunnistettu kehittäjä, voidaan aina julkaista Gatekeeperin ympärillä joka tapauksessa.

Lisätietoja koodin allekirjoittamisesta Wikipediassa ja Apple Developer -oppaassa koodin allekirjoittamiseen löydät täältä.

Tarkistatko koskaan, onko sovellukset allekirjoitettu? Se voi olla kelvollinen tapa määrittää, mitkä prosessit ja sovellukset ovat, ja se voi myös olla hyödyllinen vianetsinnässä. Kokeile sitä seuraavan kerran, kun mietit, mikä jokin on ja onko se allekirjoitettu vai ei!