4

Apple は、一部の OS X API (サンドボックスなど) を、有料の Mac 開発者プログラムのメンバーに発行された証明書など、信頼できる証明書によってコード署名されたアプリケーションに制限しているようです。

OS X は、自己署名 (または開発) 証明書でコード署名されたアプリケーションをどのように扱いますか?

  • これらの機能/API は利用できますか? 唯一の違いは、デフォルトの Gatekeeper 設定のユーザーはそのようなアプリケーションを (簡単に) 起動できないことですか?
  • それらはあらゆる点で署名されていないアプリと同じように扱われますか (権限とサンドボックスが無効になり、ゲートキーパー ユーザーに警告します)?
  • または、自己署名証明書はエラーと見なされ、ユーザーの Gatekeeper 設定に関係なく、アプリはまったく起動しませんか?
4

1 に答える 1

5

私の知る限り、ゲートキーパーが受け入れる証明書でコード署名されていないアプリは、署名されていないものとして扱われます。特定の機能や API へのアクセスについてはわかりません。

ただし、ゲートキーパーが自己署名証明書を受け入れられるようにすることはできます。Apple によって発行されていない証明書を使用してコードに署名する場合、そのコードを署名付きで実行するすべてのマシンに、(a) 証明書をインストールし、(b) spctlコマンドを介してポリシーを設定する必要があります。その証明書によって署名されたコードの実行および/またはインストールを許可するゲートキーパー。この部分は、Mavericks でテストおよび検証されています。

カーネル拡張機能ではより困難です。私はまだそれに取り組んでいます。:-)

于 2014-11-09T23:44:12.857 に答える