코드 서명된 애플리케이션을 사용하면 보안에 민감한 사용자가 특정 앱의 생성자와 해시를 확인하여 손상되거나 변조되지 않았는지 확인할 수 있습니다. 일반 Mac 사용자, 특히 앱이 인증되었기 때문에 Mac App Store 또는 기타 신뢰할 수 있는 소스에서 소프트웨어를 다운로드한 사용자에게는 거의 필요하지 않지만 타사에서 앱을 다운로드한 사용자에게는 앱의 디지털 서명을 확인하는 것이 매우 유용할 수 있습니다. 소스.

코드 서명 확인은 토렌트 사이트나 뉴스그룹, IRC, 공용 FTP 또는 기타 네트워크 리소스와 같은 p2p 및 분산 소스에서 소프트웨어 및 설치 프로그램을 받는 경우 특히 중요합니다. 실제적인 예를 들어 사용자가 어떤 이유로든 Mac App Store에 액세스할 수 없지만 Mac OS X 설치 프로그램을 다운로드해야 하므로 타사 소스에 의존한다고 가정해 보겠습니다. 이러한 상황은 설치 프로그램이 변조되지 않았으며 합법적으로 Apple에서 온 것인지 확인하고 확인하는 것이 중요하며 sha1 해시를 직접 확인하는 것 외에 가장 쉬운 방법은 코드 서명 및 암호화를 확인하는 것입니다. 해당 앱의 해시.

Mac에서 앱의 코드 서명을 확인하는 방법

시작하려면 /Applications/Utilities/에 있는 터미널을 실행하십시오. 해시 유형, 해시 체크섬 및 서명 권한을 포함하여 모든 응용 프로그램에 대한 식별 정보를 표시하기 위해 -dv 및 –verbose=4 플래그와 함께 적절한 이름의 'codesign' 명령을 사용할 것입니다.

기본 구문은 다음과 같습니다.

codesign -dv --verbose=4 /Path/To/Application.app

예를 들어 /Applications/Utilities/에 있는 Terminal.app의 서명을 확인하겠습니다.

codesign -dv --verbose=4 /Applications/Utilities/Terminal.app Executable=/Applications/Utilities/Terminal.app/Contents/MacOS/Terminal Identifier=com.apple.Terminal Format=Mach-O thin(x86_64)과 번들 CodeDirectory v=20100 size=5227 flags=0x0(none) hashes=255+3 location=embedded 플랫폼 식별자=1 해시 유형=sha1 크기=20 CDHash=0941049019f9fa3499333fb5b52b53735b498aed6cde6a23 서명 크기=4105 Authority=Software Signing Authority=Apple Code Signing Certification Authority Authority=Apple Root CA Info.plist entries=34 TeamIdentifier=not set Sealed Resources version=2 rules=13 files=996 내부 요구 사항 수=1 크기=68

찾고 있는 것은 해시 유형, 해시 및 권한 항목입니다. 이 경우 해시 유형은 sha1이고 서명된 권한은 Apple입니다.

예, 명령줄을 사용하여 응용 프로그램 설치 프로그램 및 다운로드의 sha1 또는 md5 해시를 확인하고 합법적인 소스와 비교할 수도 있지만 코드 서명 및 인증서 세부 정보는 공개되지 않습니다.

권한이 없는 당사자가 수정한 대부분의 코드 서명 소프트웨어는 Gatekeeper가 비활성화되거나 회피되지 않는 한 Mac OS X의 Gatekeeper에 의해 거부된다는 점을 명심하십시오. 이론적으로 진취적인 깡패가 우회 방법을 찾을 수 있으며 확인된 개발자가 인증하지 않은 소프트웨어는 어쨌든 항상 Gatekeeper에서 시작할 수 있습니다.

위키백과의 코드 서명과 여기에서 코드 서명에 대한 Apple 개발자 가이드를 참조할 수 있습니다.

앱이 서명되었는지 확인합니까? 일부 프로세스 및 앱이 무엇인지 확인하는 유효한 방법이 될 수 있으며 문제 해결에 도움이 될 수도 있습니다. 다음에 무언가가 무엇인지, 사인이 있는지 없는지 궁금할 때 시도해 보세요!