我试图更好地理解OSX代码签名以及它在保护我的软件方面的优势。有人能为我澄清某些问题吗?签名应用程序的修改
假设一个应用程序,代码签名,但不沙盒:
如果黑客修改应用程序的二进制文件的应用程序不再被视为签名。但是,它仍然可以正常运行(Lionat会警告用户应用程序未被代码签名)?
假设一个应用程序,代码签名和沙盒:
如果黑客改变这种情况下,代码什么也不会发生呢?他/她能否简单地删除权利文件以创建不再有任何沙箱限制的应用程序的未签名版本?
给定一个签名,但不包含签名和沙盒XPC服务帮助沙盒应用是有什么我可以做,以确保黑客无法创造任何部分的非签名(和修改)的版本。在我看来,是因为它目前为黑客可以执行以下操作:
创建助手的二进制修改后的版本。这个新版本 因此将是非沙盒和非签名的。
创建主应用程序的二进制修改版本。这个新的 版本因此也将是非沙盒和非签名的,并且能够 启动新版本的帮助器。
我错了吗?如果是这样,为什么?
感谢,
添