私はインターネットを精査しましたが、iOS/OSX .app バンドルがどのように署名されているかの詳細について多くを見つけることができませんでした.
バイナリの (SHA1?) ハッシュが取得され、署名者の証明書によって提供されるキーを使用して非対称暗号化で暗号化されることを知っています。次に、証明書に関する情報が、署名付きハッシュを含むファイルに埋め込まれます。既存のユーティリティを使用せずにこのファイルを生成する方法についての情報が必要です。
提供された証明書を使用してアプリケーションをコード署名する Javascript を記述できるようにする必要があるため、これを行う必要がありますが、codesign(1) ユーティリティのソースは利用できません。
回答のニーズ: バイナリから取得したハッシュのタイプ (およびハッシュに対して行われたすべて)。証明書とハッシュをファイルに埋め込む方法。出力ファイルは、codesign(1) ユーティリティから生成されたものと同じである必要があります。