macOS アプリの実行可能ファイルが誰かによって変更されていないかどうかを検出したいと考えています。私が Codesign に頼ることはありません。Web で見たように、Apple によって公証されていたとしても、多くのアプリがクラックされているからです。これが最高のセキュリティを保証するものではないことはわかっていますが、とにかくこのカスタム保護を追加します.
A) アプリがアーカイブされた後 (xcarchive パッケージ内)、チェックサム ファイルをバンドルの Resources フォルダーに追加すると、手遅れです。操作が原因でアプリが起動しません。「Termination Reason: Namespace CODESIGNING, Code 0x2」でクラッシュします。
B)アプリが公証された後にチェックサムファイルを追加または変更すると、同じように起動しません。
C) ビルド フェーズ中にシェル スクリプトを使用してチェックサム リソース ファイルを変更すると、「Run Copy Bundle Resources」フェーズの前に、その時点での実行可能ファイルのファイル サイズとファイル変更日が異なるため、チェックサムが正しくありません。
では、独自のチェックサム ファイルをアプリ バンドルに追加する最良の方法は何ですか? macOS 10.15.6 と XCode 11.5 を実行し、macOS 10.3/10.5 用に 64 ビット アプリをコンパイルします。