私のアプリケーションには、主要なコンポーネントとしてカーネル拡張機能が含まれています。そのカーネル拡張は、システム制御ソケットによって制御されます。セキュリティ上の理由から、そのシステム制御ソケットはスーパーユーザーからの接続のみを受け入れます。
通常の非スーパーユーザーアプリケーションから通信するために、仲介者として機能するSMJobBlessヘルパーがあります。問題は、自分のアプリケーション(自分で署名したもの)だけがこのXPCサービスに接続できるようにしたいということです。接続のもう一方の端にある実行可能ファイルの署名を確認する方法はありますか?もう一方の端でプロセスのPIDを取得できれば、それで十分です。そこから署名を検証する方法を知っています。