私は、OSX Code Signing と、ソフトウェアを保護するという点で OSX Code Signing がもたらす利点について、よりよく理解しようとしています。誰かが私のために特定の質問を明確にしてもらえますか?
コード署名されているがサンドボックス化されていないアプリケーションの場合:
ハッカーがアプリケーションのバイナリを変更すると、アプリケーションは署名済みとは見なされなくなります。ただし、正しく動作しますか (Lion がアプリケーションがコード署名されていないことをユーザーに警告するという警告があります)?
コード署名され、サンドボックス化されたアプリケーションの場合:
この場合、ハッカーがコードを変更するとどうなるでしょうか? 権利ファイルを削除して、サンドボックスの制限がなくなった署名なしバージョンのアプリケーションを作成することはできますか?
署名済みでサンドボックス化された XPC サービス ヘルパーを含む、署名済みでサンドボックス化されていないアプリケーションを考えると、ハッカーがいずれかの部分の署名なし (および変更済み) のバージョンを作成できないことを保証するためにできることはありますか。現在のところ、ハッカーは次のことができるようです。
ヘルパーのバイナリ変更バージョンを作成します。したがって、この新しいバージョンは、サンドボックス化も署名もされていません。
メイン アプリケーションのバイナリ変更バージョンを作成します。したがって、この新しいバージョンはサンドボックス化も署名もされておらず、ヘルパーの新しいバージョンを起動できます。
私が間違っている?もしそうなら、なぜですか?
ありがとう、
ティム