2

OS X でカーネル拡張の整合性と有効性を確認する方法はありますか? バンドル名が com.apple で始まる拡張機能が、Apple の実際の拡張機能であることを確認する必要があります。カーネル拡張機能が Apple からのものかどうかを明らかにする証明書または何らかのフットプリントかもしれません。

4

1 に答える 1

1

この問題に取り組んだ後、最終的に、カーネル拡張の有効なフットプリントを確認する方法がないことがわかりました。たとえば、デフォルトでは、すべてのマシンにcom.apple識別子でタグ付けされた拡張機能の大きなグループがあり、事実上同じバンドル識別子を使用して独自の拡張機能を構築できるため、どの拡張機能がAppleのものでどれがそうでないかを区別することはできません。 。結論として、システムにフィッシングを発生させ、それを検出して削除する機会がなくても安全にインストールされる拡張機能を使用できます。これは、OSXのセキュリティレイヤーに大きな穴があると想定しています。

于 2012-11-08T17:09:08.187 に答える