Mac OS Xがディスクイメージ(.dmg)ファイルを検証するときに、舞台裏で何が起こるかを正確に知っている人はいますか?手順を拡張またはカスタマイズする方法はありますか?
編集:ディスクイメージを作成して、それが実行すべきことを正確に実行し、それ以上のことは何も実行しないことを確認したいと思います。たとえば、パスワードを管理するソフトウェアを配布した場合、悪意のあるユーザーがパッケージを変更して、パスワードを保証されていないサードパーティに送信する可能性があります。エンドユーザーには、機能は私のプログラムと同じように見え、パッケージが妨害されたことを知ることはありません。マウント時にこの検証を実行したいと思います。
私の知る限り、この手順を変更することはできません(私が推奨しないシステムハックを行わない限り)。内部チェックサムと比較して、ディスクのボリュームヘッダーに問題がないことを確認していると思います。すべてのファイルを調べて、それらのいずれかが破損していないかどうかを確認します。
私のdmgの理解は限られていますが、私が理解しているように、それは本質的にzipに似たosx固有のアーカイブ形式です。1つのオプションは、dmgのチェックサムも配布することです。これは、攻撃者がユーザーがサイトからダウンロードしたdmgを変更でき、チェックサムも変更できるため、あまり役に立ちません。
あなたが探していると私が信じる機能はコード署名です。これは、作成者が署名してからアプリが変更されていないことを暗号で検証したものです。Appleデベロッパプログラムからのデベロッパ証明書が必要なため、これを使用するには少し障壁があります。
コード署名に関するAppleのドキュメントは、 https://developer.apple.com/library/mac/documentation/Security/Conceptual/CodeSigningGuide/Procedures/Procedures.html#//apple_ref/doc/uid/TP40005929-CH4-SW5にあります 。